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Egyéves a Linuxvilág! 


NN 
nnepelj, Világ! Megértük az első 
1] születésnapunkat! A születés- 
napokon az embert a nagy 
ünneplés mellett mindig utoléri valami- 
féle borongós hangulat is. Egy év. Sok 
vagy kevés idő egy lap életében? Hon- 
nan indultunk és meddig jutottunk? 
Most nem csak a Linuxvilágra gondolok, 
hanem a magyarországi GNU/Linux- 
közösségre. Hogy a nemrég megtartott 
Internet Konferencia mottóját idézzem: 
, Előreszaladtunk vagy lemaradtunk?" 
Gondoljuk csakmeg, egy évvel ezelőtt 
a világ is más volt. Ma már természetes, 
hogy egy nagyobb hálózatban 
GNU/Linux van. Sőt, manapság már az 
is természetes, hogy asztali gépnek is 
használható, igaz, csak ott ajánlott, ahol 
legalább egy Linux-hívő akad a közel- 
ben. Akkoriban még a csodájára jártak, 
ha valaki azt mondta: ,Ne haragudj, 
nem használok Windowst". Igaz, abból, 
hogy valaki GNU/Linuxot használt, 
egyértelműen következett, hogy prog- 
ramozó és jól ért angolul. Ma már a leg- 
többen nem is akarnak irodai munkára 
olyan Linuxot használni, amelyiknek 
a felülete nem magyar. 
És az üzleti háttér? Ha jól emlékszem, 
négy évvel ezelőtt az ELTE levelezési 
listáján azon vitatkozgattunk, vajon elég 
erős-e a Linux a , nagy ellenfél" legyő- 
zésére. A listán azt írtam, hogy a Linux- 
nak csak akkor van esélye, ha komoly 
, marketing" épül fel mögé. Az ellenoldal 
véleménye tömör volt: , Soha! Az már 
nem Linux lenne!" 
Ma már mindenki számára világos és 
egyértelmű: nem az a cél, hogy valami- 
féle magasztos harcot vívjunk, a jelen- 
legi állapotot a piac követelte ki, saját 
maga hozta létre. Már elindultunk vala- 
merre, és nem tudunk (már nem is aka- 
runk) visszafordulni. Cégek épültek 
a Nyílt Forrás Közössége köré, szolgálta- 
tások tömkelege érhető el kereskedelmi 
szinten, és lássuk be, a piac igényli is, 
hogy ilyen cégekkel köthessen szerződé- 
seket. Nem véletlen, hogy az IBM, a HP 
és a többi előrelátó , Nagy" is komolyan 
támogatja a Linuxot. 
Sarkalatos pont az oktatás is. Négy éve 
csak egy nagyon szűk réteg került közel 
a Unixokhoz, nem volt nagy igény rá, 
hogy tömegek ismerjék és használják 
komoly szinten ezeket a rendszereket. 
Ma már, ha valaki azt mondja, hogy 
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rendszergazda, akkor legalább egy 
GNU-rendszert ismernie kell. Az új 
helyzet lassan, de biztosan az oktatást 

is rákényszerítette a változásra. Szeren- 
csére a SuliNet elindulásával egyre több 
helyen van Internet, így egyre több terü- 
leten szűnt meg a legnagyobb nehézség, 
a folyamatos kapcsolat hiánya. És hadd 
emeljem ki, hogy külön köszönettel tar- 
tozunk azoknak a lelkes és vállalkozó 
szellemű tanároknak, akik neki mertek 
vágni az újnak. Hogy miért őket eme- 
lem ki? Az indok egyszerű. Azok közül, 
akikkel e témáról beszéltem, a legtöbben 
azt vallották, hogy a tanárok , nagyon 
elfoglaltak, nem törődnek vele, hogy a 
diák, ha kikerül az iskolából, használha- 
tó tudással legyen felvértezve és amúgy 
sem mernek olyat oktatni, amihez nem 
értenek". Sajnos rossz példa is akad, de 
szerencsére azt tapasztaljuk, hogy egyre 
több tanár kedveli meg és oktatja ked- 
vencünk használatát. 

Szóval, komolyan haladunk. Kezdünk 
kikupálódni, olyannyira, hogy már 
olyan nagy cégekről is hallani lehet, akik 
döntő többségben GNU/Linux-rendszert 
használnak. Röviden összefoglalva: ma 
már nem tagadhatják le a Pingvin lét- 
jogosultságát. 

Gyorsan vissza is térek a lapra. Ha az első 
számot összehasonlítjuk a mostanival, azt 
hiszem, mindenki számára szembetűnő 

a különbség. Nem csak a küllemre gon- 
dolok. lermészetesen nagyon sok gyer- 
mekbetegség ütötte fel a fejét, igyekez- 
tünk kikúrálni magunkat, több-kevesebb 
sikerrel. Az első pár szám után például 
kaptunk olyan véleményeket, amelyek 
szerint igazán több hazai cikket is rakhat- 
nánk a lapba. Örömmel írhatom, hogy 

az újságunkban szereplő cikkek jelentős 
hányada már hazai szerzők tollából szár- 
mazik, és nyugodtan hozzátehetem, el- 
érik a nemzetközi lapok cikkeinek a szín- 
vonalát, sőt, gyakran túl is szárnyalják 
azokat. Úgyhogy ezúton ragadom meg a 
lehetőséget, és minden hazai szerzőnek is 
szívből köszönöm az együttműködést! 


A közösség 

Amikor a lapot elindítottuk, azt remél- 
tem, hogy egyedi terméket tudok létre- 
hozni. Egy olyan magazint, ami tény- 
legesen használható és élő. Élő, abból a 
szempontból, hogy a szerkesztőség nem 
úgy készíti, hogy bevonul egy toronyba, 


elzárkózik az olvasók elől, majd a lőré- 
sen át kidobja a készterméket, hanem 
ténylegesen segíti a felhasználókat, 
amennyire tud, fórumot biztosít nekik 
és részt vesz egy közösség kialakításá- 
ban. Sokszor, megtörtént hogy a dolgok 
nem egészen úgy mentek, mint aho- 
gyan szerettük volna, és nagyon jólesett, 
amikor támogató, fejlesztő szándékú 
leveleket kaptunk. Az egész csapat ne- 
vében szívből köszönöm a véleménye- 
ket! És nemcsak a dicséretekre gondo- 
lok, hanem arra a sok-sok levélre is, 
melyekben az olvasók a hibákra mutat- 
tak rá. Ezek nélkül a sötétben tapogatóz- 
nánk és mi magunk sem hinnérnk el, 
hogy tényleg értelme volt a munkánknak. 
Számomra még egy érdekes tapasztalata 
van ennek az egy évnek. A legtöbb 
felhasználó a linuxos közösséget egy- 
fajta baráti társaságnak tekinti. És ez 
nagyon jó! Igaz, vannak hátulütói, 
például többször tapasztaltam az LME-n 
belül, hogy személyes ellentétek miatt 
nagyon jó ötletek és kezdeményezések 
kerültek a küszöbre, de ezek az apró 
összezörrenések, remélem, idővel 
elcsitulnak. 


A tervek 

Fontos tudni, hogy merre tartunk. Töb- 
ben kérdezték, hogy így, az első év után 
mi lesz velünk? Megszűnünk és eltűnik 
az újság, megcélozzuk a kezdő felhasz- 
nálókat, és igyekszünk a zavarosban 
halászni, vagy csak rendkívül magas- 
röptű cikkekkel töltjük fel a lapot? Nos, 
amíg tehetek ellene, egyik sem követ- 
kezik be. A tervek szerint igyekszünk 

a lapot megerősíteni, még több érdekes 
és hazai cikkel feltölteni, és próbálunk 
időben megjelenni. Igen, sajnos ez nagy 
hiányossága a lapnak, de remélem, ezt 
is kinőjük, mint annyi más hibát. 
Köszönöm még egyszer, hogy oly sokáig 
velünk tartottak, jó olvasást és 
linuxozást kívánok! 


Szy György 

a Linuxvilág főszer- 
kesztője, a Kiskapu 
Kiadó vezetője. 
Mindenki véleményét 
és levelét örömmel 
várja az alábbi levélcímen: 
Szy.Gyorgy AL inuxvilag.hu 








Programvadászat 


Debian/GNU Woody 3.0 próbaváltozat 


gy éve, amikor először tárult 
a olvasóink elé a Linuxvilág ma- 

gazin, a Debian akkori friss vál- 
tozatát, a Potato 2.2r0-t adtuk közre. 
A Debiant használók sajnos már hozzá- 
szoktak a lassú változáshoz, így az sem 
meglepő, hogy egy év alatt sem készült 
el a következő végleges változat. Mind- 
ezek ellenére a mi mostani CD-nkre 
a Woody-próbaváltozat első két CD-jét 
tesszük. Bár számos olvasói levelet 
kaptunk, hogy ne tegyük, mert a 
Debian csak akkor Debian, ha már 
a végleges változatot köszönthetjük 
benne. Ezzel egyfelől egyetértek, más- 
felől viszont nem, mivel én már több 
mint fél éve a Woodyt használom; 
a csomagok sokkal frissebbek, mint 
a Potatóban, és sok újdonsággal melen- 
geti a felhasználók szívét, és ha az 
embernek nem az életét kell rábíznia, 
akár kiszolgálóként is nyugodtan 
használható. A Woodyban több ezer 
program közül válogathatunk, melyek 
között bármilyen feladatra megtalál- 
hatjuk a megfelelőt (természetesen, 
azért vannak kivételek!). A legegysze- 
rűbb megoldása annak, hogy a rend- 
szerünket frissen tartsuk, és programo- 
kat telepíthessünk az apt program 
használata. Segítségével akár CD-ről, 
akár hálózatról és az Internetről is 
telepíthetünk csomagokat azok függő- 
ségeivel együtt. Az 1. listán látható 
pár sor a saját /etc/apt/sources.list fáj- 
lomból való - látható, hogy a mellék- 
letekként megjelenő három CD a fájl 
elején szerepel, ezután következik a 
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Debian-tükör a Linuxvilág kiszol- 
gálóján, itt mind a testing mind pedig 
a debian-non-US testing könyvtárakat 
érdemes megadni, mivel néhány prog- 
ram csak így érhető el. 

Listánkhoz CD-lemezt az apt—cdrom 
add paranccsal adhatunk. 

Miután az apt programnak megadtuk 

a csomagok helyét, az adatbázist, frissí- 
teni kell, amit az apt-get update pa- 
ranccsal tehetünk meg. Ennek a 2. listán 
láthatóhoz hasonló kimenete lesz. 





debian 


Ha egész rendszerünket frissíteni szeret- 
nénk, az apt-get upgrade paranccsal 
tehetjük meg. Ekkor a rendszerünkben 
lévő összes olyan csomag frissítésre 
kerül, amihez valamilyen hibajavítás 








vagy frissítés jelent meg. 

A programok telepítését az apt-get 
install csomagndv paranccsal végez- 
hetjük el. 

Ha valakinek Potato rendszere van, 
miután a CD-ket hozzáadta a forráslis- 
tához, régi Debianját Woodyra frissít- 
heti az apt-get dist-upgrade 
parancs segítségével. 

A 68. oldalon összefoglalót olvashat- 
nak a Woodyról rövid telepítési út- 
mutatóval. 

Remélem, olvasóink örömmel fogadják 
ezt a születésnapi ajándékot. 


A harmadik CD 
A harmadik korongon a legfrissebb 


rendszermagok szerepelnek, ezek jelen 
pillanatban: a 2.4.14-es és a kissé elha- 
nyagolt 2.2.20-as. A 2.2.x sorozatú rend- 
szermagot annyira mostohán kezelik, 
hogy a 3 http:/www.kernel.org 
honlapján a kiadásról szóló hír meg 

sem jelent. 

Az OpenOffice 638c is felkerült, ez az 
alapja a Sun StarOffice 6 próbaváltozatá- 
nak, a jelek szerint már a Sun is elég meg- 
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2. lista Új források megadása után frissítenünk kell az adatbázist 


sharon: /etc/aptt apt-get update 

Get:1 fÍtp://fÍtp.linuxvilag.hu testing/main Packages 
Get:2 fÍtp://fÍtp.linuxvilag.hu testing/main Release 
EE BItp://Íftp. testing/contrib Packages 
ES2T4 ftp:// fia testing/contrib Release 
GEES ÉL AE JRE testing/non-Ííree Packages 
CSESO S TEOSZZBED; testing/non-Ííree Release 
CSE: JT TEO: /EED; testing/non-US/main Packages 
Getsústtoprzzttor testing/non-US/main Release 
Cet:9 Ítp://ttp. linuxvilag hus testing; non ÚS/contrib  "Packagés 
Cet:L105£to://ttp.linúxyilág hü tésting/nen US/contció  Relőasé 
Get:11 fÍtp://ftp.linuxvilag.hu testing/non-US/non-Ííree Packages 
Get:12 tto://eEtp.linüxvilag hú testing/non US/non tres Release 
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éD -] Oy ÚT 45 Ves 


pásztázókkal (2. rész) — 
Nessus" című cikkben. 
Ha kíváncsiak vagyunk 
saját biztonságunkra 
vagy a mások által 
hagyott lyukakra, továb- 
bá arra, hogy milyen 
kapuk várják a támadó- 
kat és a kellemetlenke- 
dőket, akkor futtassuk 
le a Nessus programot, 
melyet kényelmes grafi- 
kus felülete könnyedén 
beállíthatóvá tesz. 

A cdrdao csomag segít- 
ségével hang-CD-inkről 


Fetchec 1L639kB im 3m4dSs 


Reading Package tLists... 
Building Dependency Tree... 


sharon: /etc/aptt 


bízhatónak tartja a próbára. A StarOffice 6 
beta a Sun honlapjáról tölthető le. 

2 http:/www.sun.com/software/star/star 
office/6.Obeta/get.html 

CD-nkre a Mandrake 8.1-es 3. CD-jéről 
származó KDE-magyarítás és más egyéb 
szabadon terjeszthető programok is 
felkerültek. Mivel ezen a CD-n nemcsak 
szabadon hozzáférhető programok van- 
nak, sajnos nem áll módunkban teljes 
egészében közreadnunk, sok hasznos és 
szükséges program azonban felkerült. 

A legtöbben bizonyára a magyarítások- 
nak fognak örülni. A kde-i18n-hu-2.2.1- 
2mdk.noarch.rpm csomag ahhoz szüksé- 
ges, hogy a KDE magyarul szóljon hoz- 
zánk, ezenkívül az összes kde-il8n cso- 
mag is szerepel, amely a KDE felületét 
rendkívül sok nyelven teszi elérhetővé. 
A korongon magyar nyelvű HOGYAN-ok 
is helyet kaptak html, ps, és txt formá- 
tumban is. Megtalálhatjuk, hogyan 
készítsünk indítólemezt, valamint a 
CD-írás HOGYAN-jait, a DOS- Windows- 
ról Linuxra történő áttérés HOGYAN-jait, 
a DOSEMU HOGYAN-okat, továbbá a 
Framebuffer, a Glibc2, a rendszermag, 
az MP3 és a NIS HOGYAN-okat. Ezeken 
kívül a súgóoldalak (man-oldalak) egy 
részének magyarítása is szerepel a 
lemezen. Ezek sok segítséget tudnak 
nyújtani a kezdő felhasználók számára, 
bár a leírások és segédletek fordítása 
sajnos még nem teljes, így sok dolgot 
csak angol nyelven tudunk elérni. 
Mindenesetre indulásnak nem rossz! 

A XFree86-IS08859-2-Iype1-fonts-1.0- 
15mdk.noarch.rpm csomagban a közép- 
európai, így a magyar lypel-es betű- 
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Done 
Done 


(7144B/s) 


készleteket találhatjuk, ezzel is bővítve 
magyar nyelvű lehetőségeinket a grafi- 
kus felületen. A betűkészletek telepíté- 
sére és beállítására a kfontinst programot 
használhatjuk, segítségével Iruelype és 
Iypel készletet tehetünk elérhetővé 
rendszerünk és programjaink számára. 
A Nessus nagyon kifinomult felderítő- 
eszköz, olvasóink már olvashattak 
róla a Linuxvilág június-júliusi számá- 
nak 52. oldalán kezdődő , Ellenőrzés 


lt 
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készíthetünk ,nyomatot , 
amit egy másik CD-re 
írhatunk rá. Ez különösen 
akkor előnyös, ha olyan 
korongokat akarunk 
másolni, amelyeken nin- 
csenek szünetek a szá- 
mok között, mint például 
koncertfelvételek esetében. 
A ksetiwatch programot , UFO-k figye- 
lésére" használhatjuk. Kinézete szinte 
teljesen megegyezik a windowsos 
változatéval. 
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Netscape 6.2 

A Netscape böngésző is fejlődik, sebes- 
ségét tekintve nekem határozottan az 
volt az érzésem, mintha gyorsult volna. 
A különféle kiegészítők telepítése hibát- 
lanul zajlott le, így egy Java és Flash 
kezelésére is alkalmas böngészőt kap- 
tam. Aki megfelelő erőforrással ren- 
delkezik, a régi Netscape-sorozatról 
nyugodtan áttérhet erre a változatra. 


Csontos Gyula 

(Csontos .Gyulao 
linuxvilag.hu) a Linuxvilág szak- 
mai, hír- és CD-szerkesztője. 
Szabadidejében szívesen mác- 
szik hegyet és kerékpározik. 
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Köszönjük minden olvasónknak a bizalmat, 
a türelmet és a telkes hiztatást! 







— Linuxwvilág ajándék 

!  Évfordulónk alkalmából hűséges olvasóinkat egy 
kis ajándékkal szeretnénk meglepni: előfizetőinknek, 
"akik lejárt előfizetésüket 2007. november 31-ig 
.— — meghosszabítják (vagy már korábban 
meghosszabították), Linuxvilág-pólót küldünk, 









születésnapi sorsolás 

Azon új előfizetőink között, akik a novemberi 
számtól kezdve fizetnek elő a Linuxvilápg mapgazirira, 
plüsspingvineket, pólókat, valamint egy T0 000 forint 
értékű könyvutalványt sorsolunk ki. A sorsolásban résztvevő 

új előtizetők megrendelésének határideje: 2001. november 31. 
A sorsolás eredménye a decemberi számban, valamint 
a Linuxvilág honlapján kerül kihirdetésre. 
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Mandrake Linuxhoz is , apt" 
Biztosan sokan ismerik az apt-ot, 
a Debian-rendszerekben megjelent cso- 
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magkezelő programot. Most már Mand- 

rake alá is elérhető, így aki ezt a kényel- 

mes és hatékony megoldást szeretné 

használni, ezentúl megteheti. Az RPM- 

csomag az alábbi címről tölthető le, 

a csomagokat telepítés és beállítás után 

a Debianban megszokott módon fris- 

síthetjük, tehát apt-get update, apt- 

get upgrade. Egyelőre még csak 

a fejlesztői változathoz érhető el. 

2 ftp:/ftp.rpmfind.net/linux/ 
Mandrake-devel/contrib/RPMS/ 
apt-0.3.19cnc51-Imdk.i586.rpm 
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OPERA 
software 


Microsoft az Opera ellen? 

Az Opera készítői szerint a Microsoft az 
Opera böngészőt használó internetező- 
ket kizárta az MSN oldalairól. A fejlesz- 
tők úgy fogalmaztak, hogy nyilván jó 
úton haladnak, az Opera a jelek szerint 
már veszélyt jelent az Internet Explorer- 
re nézve. A kizárt felhasználók között 
volt Jon S. von Tetzchner, az Opera Soft- 
ware ASA ügyvezetője is. A Microsoft 
szerint azonban nem kizárásról volt szó, 
hanem az Opera egyik hiányossága 
miatt nem lehetett megjeleníteni az 
oldalakat. Ez a hiányosság pedig az 
XHIML-szabvány kezelése. Az ügyve- 
zető szerint ez viszont teljességgel lehe- 
tetlen, mivel az Opera a lehető legjobb 
szabványtámogatással rendelkezik. 

2 http:/www.opera.com/pressreleases/ 


VMware 3.0 


Úgy látszik, mostanában köszöntött 

be a 3.0-s változatszámú termékek meg- 
jelenési időszaka. Közéjük tartozik a 
VMware is. 

Támogatja a Microsoft Windows XP 
operációs rendszert, az USB-s eszközö- 
ket, a DVD-olvasókat, beépített NAIT-tá- 
mogatást (Network Address Iranslation) 
tartalmaz a könnyű hálózatba kötéshez, 
sokkal egyszerűbb és testreszabhatóbb 
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beállításokkal rendelkezik, valamint az 
erőforrás-kihasználása is jobb. 

A támogatott gazda operációs rendszerek: 
Linux, Microsoft Windows NI 4.0, 
Windows 2000, Windows XP 

Az alábbiak pedig futtathatók vele (teljes 
támogatás): 

Linux, Microsoft Windows XP Windows 
2000, Windows NI 4.0, Windows Me, 
Windows 98, Windows 95, Windows 3.1 
és MS-DOS 6. 

2 http:/www.vmware.com 


OpenbBSD 3.0 

December elsején jelenik meg az Open- 
BSD 3.0. Sok újdonságot tartalmaz, 
amelyek közül talán a PF nevű csomag- 
szűrőkód a legérdekesebb. A régebbi 
változatokat használóknak az átállás 


előtt mindenképpen érdemes tanulmá- 
nyozniuk a leírásokat. A rendszer része 
az XFree86 4.1.0 és 3.3.6, így a legújabb 
grafikus kártyákat is használni tudjuk. 





A kiadás tíz különféle számítógép-felü- 
letre lesz elérhető: 1386, Alpha, MacPC, 
Amiga, HP300, mvme68k, Mac86k, VAX, 
Sparc és Sparc64. A rendszer jellemzői 
közé tartozik még a kiterjedtebb prog- 
ramkínálat, amely a fejlesztők szerint 

a 2.9 óta sokat fejlődött. 

2 http:/www.openbsd.org/ 

2 http:/www.openbsd.org/orders.html 


Linuxos tudáspróha 

Aki kíváncsi, mennyire is van otthon 

a Linuxban, annak érdemes az alábbi 

címre ellátogatnia, és ott egy 25 kérdéses 

vizsgalapot kitöltenie. Akad egy-két 

egészen elgondolkodtató kérdés is! 

2 http:/www.unixreview.com/ 
documents/5—1780/urm0O111c/0111c.htm 


Még egy születésnap 

November 3-án 30 éves lett a Unix. 
Pontosan harminc évvel ezelőtt adták 

ki a Unix Time-Sharing System V1-et. 
Az Open Groups UNIX történeti leírá- 
sában olvashatjuk, hogy a Version 1 

, a PDP-11/20-akhoz assemblerrel, vala- 
mint fájlrendszerrel rendelkezett, ismer- 
te a fork ( ) -ot, tartalmazta a roff-ot és 
az ed-et. Szükség szerint akár szöveges 
dokumentumok feldolgozására is hasz- 
nálhattuk". 

A weboldalon pedig egy teljes Unix- 
családfát is találhatunk, érdemes körül- 
nézni rajta, hogy meglássuk, milyen 
családból származik a mi kis pingvinünk! 
2 http:/perso.wanadoo.fr/levenez/unix/ 
2 http:/portal.fsn.hu/index.php 





. Láttuk-hallottuk 


A Kék Óriás tervei a kis pingvinnel 


Jelenleg Is nagyon sokat hallani linuxos berkekben 

a Kék Óriásról. Az már tavaly nyilvánvalóvá vált, hogy 

a cég komoly terveket dédelget a GNU/Linuxszal kap- 
csolatban, Amerikában egész városokat kiplakátoztak 

a , Peace, Love, Linux" reklámhadjárat során. Nálunk 
azért nem minden működik úgy, mint odakint, ezért is 
örültem, amikor lehetőségem nyílt az egyik legilletéke- 
sebb személlyel, Bartfai-Walcott Katalin-nal, az IBM 
Linux-stratégia nemzetközi képviselőjével beszélni. 

$Szy György: Kérem, mondja el, milyen viszony alakult 
ki az IBM és a GNU/Linux között és merre terveznek 
továbbmenni? 

Bartfai-Walcott Katalin: Amit az IBM a világ felé mutat, 
nem egyszerű marketingfogás. Ténylegesen örömmel fo- 
gadtuk a GNU,Linuxot, és mind a rövid, mind a hosszú 
távú terveink között szerepel. És hogy hosszútávon az IBM 
milyen irányt célzott meg? Nos, terveink között az egyik 
legfontosabb a Nyílt Szabvány (Open Standard) támogatása. 
Sz. Gy.: Hallhatnánk néhány szót az Open Standard 
hátteréről? 

B. K.: Ahogy a szakma egyre több szabványt kezdett el 
használni, egyre bonyolultabbá vált olyan eszközöket, prog- 
ramokat fejleszteni, amelyek különböző környezetekben is 
képesek futni. Az Open Standard lényege, hogy egy olyan 
gerincet alkosson, ami minden szinten megadja az illesz- 
kedés feltételeit. Itt egy szélesebb látókörű szabványra kell 
gondolni, ami az alkatrészek és a gép szintjétől az ügyfél 
által használt eszközökig megadja az egész rendszer alap- 
szerkezetét. A szabvány , nyitottsága" annyit jelent, hogy 
minden egyes szinten bárki fejleszthet új elemet, csupán 
figyelembe kell vennie a szabvány ajánlását. Így ki lehet 
alakítani egy olyan teljes ügymenetet, ahol nem okoz fenn- 
akadást, ha valamilyen alkatrészt szeretnénk cserélni, át 
kívánunk térni egy erősebb kiszolgálóra vagy esetleg le kí- 
vánjuk cserélni mondjuk a levélkiszolgáló programot vagy 
a személyes adatokat kezelő programot. 

Sz. Gy.: Visszatérve a GNU/Linuxhoz, hol és mire ajánlják 
ezt a rendszer ügyfeleiknek? 

B. K.: Számos helyen, például olyan esetekben, amikor 
egy nagygép az , ágyúval verébre" esete volna. Egy kis- 
cég fájlkiszolgálójának teljesen felesleges beállítani egy 
5390-eset. A másik nagyon jó példa az olyan területek, 
ahol sok-sok operációs rendszerre van szükség. Fejlesz- 
tői telepekre, ASP-kiszolgálókra vagy éppen oktatási 
rendszerekre gondolok. Az előbb említett 5390-esen pél- 
dául akár 40 000 Linux futtatható egyszerre. 

Sz. Gy.: Nagyon fontos ilyen helyeken a költség. Mennyi 
megtakarítást jelenthet ez az ügyfél számára? 

B. K.: Rengeteget! Gondoljunk csak bele, ha például száz 
operációs rendszert kell üzemeltetni, és egy gépen egy- 
két rendszer futhat egyszerre, az mondjuk ötven gépet 
jelent. Itt sokkal nagyobb gépparkot kell figyelni, és több 
szakemberre is szükség van. Ha ezt hasonlítjuk össze 
egyetlen 5390-essel, amely a sarokban elzümmög, és 
két rendszergazda képes ellátni, érezhető a különbség. 
Sz. Gy.: A cégen belül mennyien foglalkoznak 
kifejezetten a GNU/Linuxszal? 
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B. K.: Oregonban 250 ember foglalkozik ezzel a vonallal, 
ez önmagában is komoly szám, valamint ehhez jön még 
az a körülbelül 1500 ember, akik a föld legkülönbözőbb 
pontjain találhatók. 

Sz. Gy.: Ennyi ember képes ellátni az összes ilyen típusú 
feladatot? 

B. K.: Természetesen nem. 

Itt főleg a belső fejlesztések 
folynak, illetve a külsősök 
támogatása. Nagyon sok 
tevékenységet ugyanis kisebb 
helyi cégekre bízunk, ugyanis 
óriási igények merültek fel ezen 
a területen. Fontos továbbá, 
hogy megfelelő támogatást 
tudjunk biztosítani azoknak 

a fejlesztőknek, akik Linux 

alá kívánják átültetni program- 
jaikat. Ez az egyik legfontosabb kérdés, az ügyfél ugyanis 
csak akkor kezd el ilyen típusú rendszereket használni, ha 
a neki megfelelő programok futnak rajta. 

Sz. Gy.: Hogyan segíti az IBM a vásárlókat? Mennyire 
nézi, hogy a vevőnek mi mennyibe kerül? 

B. K.: Ez nagyon fontos pont. Az ügyfél akkor elégedett, 
ha jó terméket kap jó áron. Elsősorban fontos, hogy 

a TCO-modellt kövessük, hiszen így hosszútávon bizto- 
sítani tudjuk a vásárlók elégedettségét. Ez a modell 
(Total Cost of Ownership — teljes birtoklás költsége) nem 
azt nézi, hogy az ügyfél mennyit fizet egy alkalommal, 
hanem hogy az adott rendszer beszerzése, üzemeltetése 
mennyibe kerül neki összesen. Itt figyelembe kell venni 
az alkalmazandó szakemberek bérét, a szervizköltségeket 
stb. Ha egy cégnek komoly költségeket kell fizetnie egy 
elavult rendszer üzemeltetésénél, az IBM igyekszik olyan 
megoldást kínálni, amely hosszú távon jóval kedvezőbb 
az ügyfél számára. Mint már említettem, ezen ajánlatok 
ma már szervesen építenek a GNU/Linuxra is. Fontos 
emellett az ügyfeleknek, hogy a nemzeti nyelven legye- 
nek elérhetők a rendszerek. Ezért a honosítás kérdése 

is folyamatosan napirenden van. 

Sz. Gy.: Az ilyen tervek mellett az oktatás is rendkívül 
fontos. Az IBM mennyire támogatja a GNU/Linuxot az 
oktatásban? 

B. K.: Igyekszünk támogatni minden fontos vonalat, 
oktatóközpontokat üzemeltetünk, vizsgarendszereket 
alakítottunk ki, és virtuális tanfolyamaink is szép szám- 
mal vannak. A tanfolyamok között szerepelnek ingye- 
nesek és fizetősek is. Mivel a GNU/Linux ilyen szervesen 
jelenlévő nálunk, ezért az oktatási keretünkbe is igyek- 
szünk minél jobban beépíteni. 
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a Linuxvilág főszerkesztője, 

a Kiskapu Kiadó vezetője. Mindenki 
véleményét és levelét örömmel 
várja az alábbi levélcímen: 
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internettanácskozás Tihanyban 


Az idei Internet Konferenciát október legvégén tartották 
Tihanyban, több mint harminc előadással. A témák szé- 
pen felölelték az Internettel kapcsolatos legtöbb izgal- 
mas kérdést — illetve a gazdasági és jogi szempontból 
izgalmasakat. A látogatók is széles körből kerültek ki: 
megjelentek az informatika területének (szolgáltatók, 
webfejlesztők, programozók), a marketingnek és 

a pénzügyi szférának az emberei, valamint az államve- 
zetés képviselői is. 


Az előadások csoportokra voltak osztva és két hely- 
színen párhuzamosan folytak. Bár számos előadásba 
igyekeztem belehallgatni, természetesen nem tudtam 
mindegyiken jelen lenni. Az izgalmasabbakról viszont 
hadd írjak kicsit részletesebben. 

Az első, amit előrebocsátok, hogy szinte mindegyik 
előadáson előkerült a következő téma: , a .dotcom a 
csődhullám után", illetve , az Internet-lufi kipukkadása 
után" stb. Tehát mindenki általánosan siratott egy olyan 
,Paradicsomi" időszakot (az elmúlt évet), amikor min- 
den pénzintézet és kockázati befektető mint az őrült, 
nyomta a pénzt a szakmába - ellentétben a jelennel, 
amikor mindenki nagyon is komolyan megnézi, hogy 
hova teszi a pénzkötegeit. 

A második napon találkoztam csak olyan gazdasági 
elemzőkkel és pénzügyi szakemberekkel, akik azt 
feszegették, hogy nem a világvége jött el. Az egyik 
előadó grafikonokat mutatott be, mellyel igazolta, 
hogy az , Internet-piac" ugyan tényleg komoly vissza- 
esést élt át, viszont ez nem több, mint az , újdonság" 
varázsának elmúlása. Hallottam egy érdekes gondolat- 
menetet is: az előadó vette a fáradtságot és végig- 
sétált reggel a parkolóban. Furcsamód csupán egyet- 
len keleti autót talált. 

Nos, vissza az előadásokhoz. Az első előadások az 
üzlettel foglalkoztak. Természetesen jelen voltak a 
Nagyok, és külön hangsúlyt kaptak a cégek közti 


B2B-alkalmazások. Igazából semmi izgalmasat vagy 
újat nem hallottam azon kívül, hogy az egyik előadá- 
son Veréb Elemér szép lassan vadvízi evezéshez 
öltözött be, a végén még a sisakot is felvette. 

Ezután két izgalmas előadás következett, mindkettő 

a politika és az Internet kapcsolatát firtatta. Érdekes 
kérdés: milyen szerepe lesz a Hálónak a választáso- 
kon? Eljutunk, eljuthatunk-e oda, hogy a gép mellett 
választjuk meg kedvenc politikusainkat? Melyik párt 
mire használja a Hálót és mire nem? Kell-e, hogy egy 
párt honlapja érdekes, szórakoztató legyen, vagy 
elsősorban az adatok és a hírek továbbítására célszerű 
szorítkoznia? A második vitán az MTE, az MSZP az 
SZDSZ és a Fidesz képviseltette magát. Kiderült, hogy 
mindegyik párt nagyon komoly erőt érez az Internet- 
ben, de másként értékelik a hasznosságát, használha- 
tóságát. Az MSZP elsősorban csalinak kívánja hasz- 
nálni (a magyarázat kicsit hosszabb volt, de számomra 
ezt jelentette) játékokkal, propagandával stb.; az 
SZDSZ kiemelte az általa üzemeltetett NetPárt fontos- 
ságát (a honlap alapján mintegy kilencszáz tagot 
számlálnak); a Fidesz pedig elsősorban azt hangsú- 
lyozta, hogy a Hálón lehet a leggyorsabban és legrész- 
letesebben tájékoztatni a választókat. Ígértek egy úgy 
honlapot is bővített tartalommal, új kinézettel (érde- 
mes megnézni!) 

A következő (számomra) érdekes előadáson befektető 
cégeket szólaltattak meg. A fő kérdés természetesen 
így hangzott: mibe fektetnek és mennyit. A befektetők 
elmondták, hogy elsősorban a megtérülést kell tekin- 
tetbe venniük, és csak olyan cégekbe hajlandók pénzt 
ölni, amelyek biztos, hogy behozzák a várt nyereséget. 
Mivel ezt nagyon kevés cégnél látják biztosítva, csak 
olyan feltételek mellett adnak anyagi juttatásokat, 
amelyekről ők maguk is tudják, hogy a partnereknek 
nem felelhetnek meg. 

Ezután Gáspár Mátyás tartott előadást a Teleházakról. 
Szerintem rendkívül jó kezdeményezésről van szó. 
Vállalkozó kedvű emberek a Szövetség támogatásával 
teleházat nyithatnak — internet-hozzáférést és , irodát" 
biztosítva a rászorulóknak. A Szövetség közel tíz éve 
indult, ma már több mint 250 házat számlál, és a 
társintézetek külföldön is rendkívül jó eredményeket 
érnek el (3 http:/Awvwwi.telehaz.hu) 

Ezután egy fontos bejelentés következett! A Széchenyi- 
terv két új pályázattal bővült, az első a , Magyar nyelvű 
internetes tartalmak fejlesztésének támogatása" 
(SZT-IS-7), a másik pedig , Az informatikai módszertanok 
honosításának, elterjesztésének támogatása az EU-har- 
monizáción belül" (SZT-IS-14). Mindkettő megtalálható 
a 5 http://www.ikb.hu címen. 

A második napon három érdekes témára bukkantam. 
Elsőként a jogi kérdések kerültek elő az MTE, a 
MAHASZ és az Artisjus képviselőinek részvételével. 
Érdekes kérdés volt számomra: vajon mit terveznek 
,odafönn" az olyan ügyekkel kapcsolatban, mint 

a GNUtella és testvérei? Kérdésemre kitérő választ 





. Láttuk-hallottuk —— 


kaptam. Igazából nincs kiforrott terv, azt látják, hogy 
értelmetlen szélmalomharc volna küzdeni, de őszintén 
remélik, hogy ez a terület is letisztul. 

Többször előkerült a szabályozás, az önszabályozás 
kérdése. Furcsálltam, hogy oly sokak számára bizo- 
nyult rendkívül fontos kérdésnek, hogy , miért nem 
tesznek valamit a pornó- 

oldalak ellen?" Volt, aki 

felvetette, hogy állami 

szinten vagy a Sulinet 

rendszerén kellene felál- 

lítani ilyen jellegű szűrő- 

ket. Egyik kedvenc volt 

tanárom, Győző Miklós 

jutott az eszembe, aki 

egyszer egy érdekes 

történetet mesélt el. 

Történt, hogy egy 

évfolyamnál az egyik munkatársa nagyon komoly 
megszorításokat hozott, igyekezett ugyanis rákénysze- 
ríteni a diákokat a tanulásra. A félév végére több diák 
kiképezte magát a biztonsági kérdésekből és az egész 
gépparkban úgy jártak keresztül-kasul, mint az árnyak. 
A tanulmányi átlag viszont romlott egy kicsit. . . 

Egy röpke órára előkerült a média és az Internet kapcso- 
lata is. Érdekes bejelentés volt, hogy az új rádiótelefonok 
a tervek szerint akár két megabites átvitelre is képesek 
lesznek, és a sávszélesség folyamatosan nő. 

A rendezvényt két vita zárta. Kár, hogy ezek az előadá- 
sok a legvégére kerültek. Az első vita az interneteléré- 
sek, a kapcsolódási és egyéb szolgáltatások piacát 
feszegette, a második pedig egy , beszélgetés" keretén 


Hárommilliárd forint nyomában 
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belül hasonlította össze a Microsoft operációs rendsze- 
rét és a GNU/Linuxot. 

A Szabad oldalt Zelena Endre és Varga S. Csaba kép- 
viselte az LME színeiben, a cégóriás pedig két rend- 
szermérnököt és egy marketingvezetőt küldött. 

Az óriási tömegek előtt zajló (mivel az utolsó előadás 
volt, a nagyteremben alig 
fért el az a maréknyi ember) 
beszélgetés szakmailag 
teljesen értékelhetetlenre 
sikeredett, már a felveze- 
tőből egyértelmű volt, 

hogy sokan még mindig 
nincsenek tisztában a GNU, 
a Linux, a szabad program 
és egyéb fogalmakkal. 

Az összehasonlítás összeg- 
zése pedig így szólt: mivel 
a CEU-ba különböző nemzetiségű, a számítástechni- 
kához kevéssé értő diákok járnak, és az egyetemnek 
ilyen szinten nem kérdés a pénz, egyértelmű, hogy 
ügyfélgépként a Windowst választották. A beszélgetés 
ennek ellenére érdekes volt, remélem, jövőre komo- 
lyabb helyet kap ez a téma (ha még lesz miről vitat- 
kozni), és a beszélgetés szereplői jobban felkészülnek. 
Az előadásoknak sajnos csak töredékére tudtam ellá- 
togatni, az érdeklődőknek mindenképpen javaslom 

a Média Hungária honlapjának meglátogatását 

(5 http://www.mediahungaria.hu), ahol a szervezők 

sok anyagot közkinccsé tettek. 
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Az igényes vásárló gondosan állítja össze a számítógé- 
pét: márkás alaplapot vásárol, körbekérdezi az ismerő- 
söket, hogy éppen melyik merevlemez a legmegbízha- 
tóbb és a legnagyobb teljesítményű, 
átböngészi az Interneten található tesz- 
teket, hogy vajon melyik VGA-kártya 

a leggyorsabb, melyiknek a legszebb 

a képe és így tovább. Amikor a meg- 
felelő gépet összeállította, az egészhez 
, valamilyen" házat is vásárol. A vá- 
lasztás vagy arra esik, amelyiknek 

a doboza a polcon legközelebb volt, 
vagy arra, amelyiknek az előlapja 

a leginkább tetszett. 

Az igényes vásárló két hét elteltével 
nem érti, miért fagy állandóan a gépe. 
A fagyások folytatódnak, de nem s0- 
káig, mert a gép tápjában hamarosan 
felrobban az egyik kondenzátor. Ekkor 
két esélyünk marad: vagy tesznek bele 
rendes tápot, vagy nem. 

Az olcsóbb számítógépházakat nagyjából három tulaj- 
donsággal lehet jellemezni: először is a gyártók a beléjük 
szerelt tápegységekből néhány filléres alkatrész kispóro- 
lásával azt érik el, hogy az egység nem tud állandó és 
kellő teljesítményt adni, ami a számítógép szeszélyes 
viselkedését eredményezheti. Természetesen nem viseli 
el kellőképpen a hálózati feszültség ingadozásait sem, 
hamarabb előregszik, és gyakorta egyszerűen felrobban 
benne valamelyik kondenzátor. Másodsorban a belül 
található lemezek élét sokszor nem sorjázzák, ezért 

a házba nyúló személy bizton számíthat rá, hogy az éles 
szélek megsebzik a kezét. A takarékos belső kialakítás 
miatt az olcsó és kisméretű házakat nehéz szerelni: egy- 
egy merevlemez eltávolítása vagy beszerelése sokszor 
Harmadrészt a gép belsejének hűtése sem lesz mindig 
kielégítő, pedig az újabb merevlemezek és processzorok 
sokszor jelentős hőt adnak le. 

Papolni könnyű, de mit tehet a vásárló, ha a legtöbb 
üzlet kínálatában csak az olcsóbb házak szerepelnek? 
Nem marad más, mint nyakunkba venni a várost vagy 
az Internetet, és körülnézni. 

Jómagam hét házat gyűjtöttem be Budapest különböző üz- 
leteiből. A zsákmány sokszínűre sikeredett, a választék 
mind árban, mind célterület szerint bármely igényt kielégít. 
Közös vonásuk, hogy valamilyen szempontból mindegyik 
valami pluszt tudott nyújtani a másikhoz és az olcsóbb 
házakhoz képest. Akár asztali munkaállomáshoz, akár ko- 
molyabb kiszolgálóhoz is találni megfelelő házat; ilyenkor 
fizetéskor egy kicsit mélyebben kell a zsebünkbe nyúlnunk. 
Az itt szereplő házak mindegyike megfelel az ATX-szab- 
vány előírásainak. Tápjuk teljesítménye változó, és nem 
mindegyik használható Pentium IV-es processzorral 

— ezek tápellátásához ugyanis a megszokott ATX-es 
tápcsatlakozón kívül további vezetékek is szükségesek. 


Codegen-nagytorony 

Szerzeményeim közül a Codegen-nagytorony volt a leg- 
olcsóbb és legegyszerűbb ház. Nem luxusdarab, de 

a típus kedvező ára és megbízható tápja következtében 
jelentős népszerűségre tett szert az utóbbi időben. Mint 
a fényképen is látható, helyet bőven találunk benne, ha 
a nagy meghajtókat szellősen szeretnénk elhelyezni, ám 
a merevlemezekre ez nem áll. A hajlékonylemezes meg- 
hajtót a felső takarólemez eltávolítása után felülre szerel- 
hetjük be, az alsó 3,5"-os helyekre három merevlemez 
szorítható be, valamint elhelyezhető egy a táp fölé is. 
Ha megfelelő hűtésről szeretnénk gondoskodni, egy 

80 mm-es ventilátort helyezhetünk el a bővítőkártyák 
végénél, továbbá a táp fölött is akad neki hely. Az alsó 
hely hatékonysága erősen kétséges, hiszen a ventilátor 
mögött nincs megfelelő légtér a levegő mozgatásához; 
a fenti hely pedig egymagában árválkodik, legalább még 
egyet kialakíthattak volna mellette, illetve fölötte. A pro- 
cesszor környékére sem tudunk további hűtést szerelni, 
kárpótlásul viszont a hátoldalra, a bővítőkártyák fölé 
különféle méretű kapukat és kivezetéseket rögzíthetünk. 
Érdemes még megemlíteni, hogy a bővítőkártyák elhelye- 
zésekor a ház hátsó takarólemezeit ki kell törni, és később 
nem is tudjuk visszaszerelni őket. Kivétel ez alól a legalsó 
lemez, és enyhít a gondon, hogy a házhoz mellékelt cso- 
magban további két csavarozható lemez található. A ház- 
hoz tartozik két nagyméretű műanyagtalp is, ízlés dolga, 
hogy felszereljük-e őket. Maga a ház szegecseléssel, 
néhol csavarozással készült, szétszedésére nem sok esé- 
lyünk van — igaz, erre általában nincs is szükség. 


AOpen közepes torony 

Az AOpen közepes méretű tornya meglepően egyszerű, 
ám módfelett rokonszenves. Valójában semmi különle- 
geset nem nyújt, viszont munkaállomáshoz kiváló válasz- 
tás. Három-három kis- és nagy méretű meghajtónak jut 
benne hely, az előbbiek közül egy hajlékonylemezes 
meghajtó lehet. A ház masszívnak tűnk, a biztos tartást 
azzal is elősegíthetjük, hogy a meghajtók beszerelésekor 
a ház fémlapjait úgy távolítjuk el, hogy egyik felüket 
kitörjük, a másikat pedig egyfajta támasztékként hátra- 
hajtjuk. A ház elülső lapja formatervezett, kicsit íves. 
Hűtésre itt sincs sok lehetőségünk: a bővítőkártyák 
végéhez rakható be egy bőséges légtérrel rendelkező 
ventilátor. Kárpótlásul két kicsi és egy közepes méretű 
kivezetést helyezhetünk el a processzor mellett, ráadásul 
a hátulsó takaró fémlapokat sem kell kitörnünk, ezek 
egyszerűen megszorulnak a helyükön, és könnyedén 
eltávolíthatók vagy visszahelyezhetők. A házba gyárilag 
hét alaplaptámasztó csavart is beszereltek. 

Az AOpen tornya volt az egyetlen a nálam járt példányok 
közül, amelyiken egy , AMD d ATX 2.03 Certified" mat- 
rica díszelgett, büszkén hirdetve, hogy a termék a leg- 
újabb elvárásoknak is megfelel. 


AOpen-nagytorony 
Az AOpen nagytornya lényegesen izmosabb darab. Alsó 
felének kialakításáról nem sokat lehet mondani, nagyban 
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hasonlít kistestvéréhez. A hajlékonylemez viszont felülre 
került, és a táptól felfelé eső rész is jókorát nőtt. A táp- 
egység felett nem kevesebb, mint négy merevlemeznek 
jut hely, tehát akár hét merevlemezt is bezsúfolhatunk a 
házba. Nagy meghajtóból öt fér el, a tápellátásról pedig 
a tápegységből bőséggel kibuggyanó kábelek sokasága 
gondoskodik. 

Ekkora erőműhöz hűtés is kell, a fenti rész hátoldalán két 


80 mm-es ventilátornak alakítottak ki egymás mellett helyet. 


Az AOpen nagytornyának borítása is meglehetősen erő- 
teljes, az alul és felül elhelyezett karmoknak köszönhetően 
oldalait csak úgy tudjuk eltávolítani, ha hátrafelé teljesen 
lehúzzuk őket. A felső részt külön kell leszerelni, ha a hajlé- 
konylemezes meghajtó helyéhez is hozzá akarunk férni. 

Az alaplapot tartó csavarokat ezúttal magunknak kell a 
helyükre csavaroznunk, a ház méretére való tekintettel vi- 


szont talpakat is kaptunk hozzá. A ház jól szerelhető, ugyan- 


akkor nem mehetek el egy apróság mellett: a felül elhelye- 
zett tápkapcsoló vezetékét képtelenek voltak az elülső 
fedőlap mögé bevezetni, így a ház közepén lógva vezet az 
alaplapig — szerelés közben lehetőleg ne akadjunk bele. 


Codegen- Alpen 
nagytorony közepes torony 
Típus AIX-7002-8 
Táp teljesítménye (W) 
Kikapcsolható táp 
fordulatszámmérős táp 
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megfelelő-e a táp 
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DTK közepes torony 

A DIK közepes tornyának zöld műanyag sínjei első ráné- 
zésre kicsit meglepőek, viszont ügyes segítséget nyúj- 
tanak a gyors szereléshez. A meghajtókat csak be kell 
illesztenünk a helyükre, majd a sínt előrehúzva az egyik 
oldalon a csavarok helyére apró fémpöckök ugranak be. 
Egy reteszt lenyomva rögzíthetjük a meghajtót, és már 
végeztünk is a szereléssel. A sínes megoldás az összes 
nagy- és a hajlékonylemezes meghajtó esetében is hasz- 
nálható, a merevlemezeket viszont csavarozni kell. 

A gyors szerelés lehetőségéért természetesen fizetni 

is kell: mivel a sín csak az egyik oldalon tartja a meghaj- 
tókat, a másik oldalon mindössze egy erős, hajlított 
fémlap gondoskodik beszorításukról, a meghajtók kis- 
mértékben mozoghatnak, ami például szállításkor nem 
biztos, hogy jót tesz a gépnek. 

Ha kereszthuzatot szeretnénk kelteni a gépben, nincs 
más dolgunk, mint a bővítőkártyák végéhez és a pro- 
cesszor mellé egy-egy 80 mm-es ventilátort elhelyezni. 
Érdemes megfigyelni, hogy a merevlemezeknek helyt adó 
fémlemez oldalain két-két apró fül található. Ezekre egy 
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további merevlemezt csavarozhatunk fel, vagy ha meg- 
felelő fémkeretet tudunk szerezni, illetve készíteni, azt is 
felszerelhetjük rá. 

Az alaplapot tartó csavarokkal nekünk kell megküzde- 
nünk, plusz a mellékelt zacskóban nagyon igényes fém- 
kiegészítőket találunk. A kártyahelyek 
takarólemezeit is külön kapjuk, a vékony 
fémlapokat szükség szerint illeszthetjük 
be a helyükre. Ugyancsak a mellékelt 
zacskóban bukkantam két állítható 
műanyag távtartóra is, amelyek rendel- 
tetése homályban maradt előttem, vala- 
mint egy apró figyelmességre, egy 
kábelkötegelőre is — filléres apróság, 
mégis hasznos. 


Chieftec közepes torony 

A Chieftec-házak teljesen új jelentéssel 
ruházzák fel a számítógépház szót. 
Velük már nemcsak egy dobozt vásár- 
lunk, hanem valódi munkaeszközt. 
Lelkesedésem oka már ránézésre nyil- 
vánvaló: a Chieftec-házat a legköny- 
nyebb szerelni, ez nyújtja a legtöbb 
extrát. A merevlemezek két , háromszemélyes" keretben 
kapnak helyet. A keretek külön-külön eltávolíthatók, 
ehhez csak a rögzítő kart kell elfordítani, majd a keretet 
hátrafelé kihúzni. A nagy meghajtóknak először mindkét 
oldalára egy-egy műanyag sínt kell szerelni, majd be- 
csúsztatni őket a helyükre. A sínek kifelé eső végén talál- 
ható fémlemezek beakadnak a ház elülső részén kialakí- 
tott résbe, és biztosan rögzítik az egységet. Természete- 
sen a sínek elvesztésével sem lehet gondunk, a ház alján 
elhelyezhető öntapadó műanyag tartólemezekbe csúsz- 
tathatjuk őket. A nagy meghajtók szerelésekor egyébként 
a ház elülső műanyag fedőlapjának felső a részét két ol- 
dalsó gombot megnyomva el kell távolítani. 

A hűtéssel nem lehet gond, a keretekbe egy-egy 

80 mm-es ventilátor helyezhető el. 

Ügyelni kell arra is, hogy ne zsúfoljunk túl sok hosszú 
bővítőkártyát a gépbe, hiszen az alsó merevlemezkeret 
benyúlik a felső bővítőhelyekre. Más rosszat viszont nem 
lehet mondani a házról, a gyárilag felszerelt és kihajtható 
tappancsoknak köszönhetően a nehéz, erőteljes fémdo- 
bozt még felrúgni is csak nehezen lehet, záras-kulcsos 
oldallemeze pedig biztonságosan védi a gép belsejét. 


Orca mini fájlkiszolgáló 

A Herta árlistájában az , Orca mini fájlszerver" néven 
szereplő ház jócskán kiri a sorból. Magasságát tekintve 
egy közepes toronyra emlékeztet, ám jóval szélesebb 
társainál, és a belső kialakítása is rendhagyó. Mindössze 
egyetlen hajlékonylemezt és merevlemezt tudunk besze- 
relni, a többi bővítőhely nagyméretű, tehát akár hat 
5,25"-ös meghajtót is használhatunk a gépben. Valójá- 
ban sokkal rugalmasabb kialakítást tesz lehetővé, hiszen 
kiegészítő sínekkel a nagy helyekre is bármit beszerel- 
hetünk, ezzel a kialakítással viszont egyszerre akár hat 


CD-meghajtó is rendelkezésünkre állhat. 

Ennek ellenére a ház hűtési lehetőségeit szegényesnek 
is nevezhetjük: a gyárilag beszerelt ventilátor hasznos 
ugyan, de továbbiak elhelyezésére nincs mód. 

Mivel a tömzsi kialakítás miatt az alaplap a meghajtókeret 
mögé kerül, ügyelni kell a bővítőkártyák behelyezésekor. 

A kábelek elvezetése is gondot jelenthet, hiszen az alaplapi 
IDE és SCSI vezérlők csatlakozói általában az alaplap jobb 
szélére kerülnek, ezért először a keret mögül kell kibújtatni. 
Érdemes megemlíteni, hogy a ház elejére egy átlátszatlan 
műanyag ajtó került, amely kulccsal is zárható. Sajnála- 
tos módon csak a hat nagymeghajtót rejti el, a hajlékony- 
lemezest nem — már ha kerül ilyen a gépbe. Ha nem, a 
gép szinte bombabiztosnak nevezhető, hiszen a lezárt ajtó 
mögött található meghajtókhoz nem lehet hozzáférni, 

a hajlékonylemezes meghajtó keretének elülső részét 
meglepő módon gyári állapotban egy csavarozott fém- 
lemez torlaszolja el. 

A ház hátsó részével nem lesz gondunk, a takarólemezek 
csavarozhatók, és be is szorulnak a helyükre, a pótlóla- 
gos, különféle hosszúságú kivezetéseknek, kapuknak 
pedig bőven jut hely a processzor mellett. 

Az Orca-ház bizonyos helyzetekben helytakarékos, célszerű 
megoldásnak tűnik. Az előlapi IDE LED-ről viszont le kell 
mondanunk, ezt ugyanis nem sikerült elhelyezni a házon. 


Chieftec-nagytorony 

A Chieftec nagytornya tűnik a legsokoldalúbb megoldás- 
nak, ez egyben a legdrágább is. Sok mindenben hasonlít a 
közepes toronyhoz, ugyanazok a pillanatok alatt kiemelhető 
merevlemez- és ventilátorkeretek köszönnek vissza, a nagy- 
méretű meghajtókat ugyanolyan módon helyezhetjük be. 
Fontos különbség azonban, hogy a merevlemezkeretek- 
be egy-egy ventilátort tudunk rögzíteni, és a közepes 
toronnyal ellentétben merevlemezeket is szerelni tudunk 
eléjük. Ily módon a lemezek között légmozgást lehet 
kelteni, hűtésük tehát hatékonyan oldható meg. A gép 
egyéb részeinek hűtéséről további három ventilátorral 
gondoskodhatunk, továbbá a táp fölé is csavarozható 
egy nagyobb méretű ventilátor. 

A Chieftec nagytornyába került a legnagyobb teljesít- 
ményű, 340 wattos tápegység. A tápkábeleket teljesen 
kinyújtva akár a ház aljától 20 cm-re található készülé- 
keket is üzemeltethetnénk, így a kábelek elvezetésével 
sem lehet gond. Mint a fényképen is látható, a Chieftec- 
nagytorony masszív, merevítései erősek — ez súlyában 

is érezhető, az üres ház egymagában nehezebb az 
egyszerűbb számítógépeknél. 


Medgyesi Zoltán 
(mzx(0axelero.hu) 

A BMGE 23 éves informatika 
szakos hallgatója. Szabadidejét 
legszívesebben barátnőjével tölti. 
Szeret autózni, és bográcsban 
főzni. A Linuxot öt éve ismeri, de még nem volt 
lelkiereje, hogy áttérjen rá. 














Palm- és Handspring-gépek összekapcsolása Linuxszal 


Természetesnek mondható, hogy az Amerika-szerte mél- 
tán népszerű kézi eszköz Linux operációs rendszer alatt is 
támogatást élvez, az azonban, hogy Linux alól az adatain- 
kat sokkal kényelmesebben és gyorsabban tudjuk átvinni 
a PDA és a számítógép között, sokak számára újdonság- 
ként hathat. Nézzük, hogyan és milyen programokkal 
teszik lehetővé, hogy adatokat küldjünk vagy fogadjunk. 
Ha GNU/Debian Woodyt veszünk alapul, a következő 
alapcsomagokra lesz szükségünk: /pr/ot, 
pilot-link, pyrite-publisher. 

Miután letöltöttük, vagy a GNU/Debian- 
rendszerből a csomagkezelő segítségével 
telepítettük, még be is kell állítanunk őket. 


JPilot 
Grafikus kezelőfelület, amely nagyon ha- 
sonlít arra a programra, amit a gyári 
windowsos CD-ROM-on kapunk. Ezzel 
a programmal lehetőségünk nyílik a 
jegyzetfüzet, a naptár, a tennivalólista 
és a címjegyzék szerkesztésére. A segít- 
ségével adatainkat össze tudjuk hangolni 
a gépünk és a Palm között, valamint biz- 
tonsági mentést (Backup) tudunk készí- 
teni. E program használatát akkor java- 
solhatjuk, ha a grafikus felületen történő munkához 
szoktunk hozzá, ám amennyiben a parancssori vezérlést 
kedveljük jobban, arra is lehetőségünk nyílik. A program 
beállítási lehetőségeit mindenképpen nézzük végig, mert 
könnyen előfordulhat, hogy bár a kapcsolat működik, 
az alapbeállítás 9600-as kapusebességet feltételez, és 
emiatt nagyon lassú lesz az átvitel. Mielőtt a grafikus 
felületet elkezdhetnénk használni, kénytelenek vagyunk 
parancssorból felhasználó azonosítót , gyártani", amelyet 
Palmunk az összehangolás kapcsán használ, tehát az 
instal1l-user programot kell futtatnunk a megfelelő 
értékekkel. 
install-user soros kapu felhasznE£l 

s felhasznEl ID 
például: 
install user /dev/ttys0O Guska 1000 
Ezután már zökkenőmentesen tudjuk használni a /pilot 
nyújtotta lehetőségeket. 
Manapság a legtöbb gép USB-bölcsővel kerül forga- 
lomba, és egy-egy soros bölcsős változat szinte külön- 
legességnek számít. Az USB-szabvány bizonyos szem- 
pontból jobb a sorosnál, hiszen gyorsabb adatkapcso- 
latot tesz lehetővé, akad azonban egy nagy hátránya: 
a soros eszköznél — például éjszakára —a mentést 
önműködővé tehetjük (ekkor a gépünk úgyis , ráér"), 
hiszen a soros kapun , WAKE UP" jelet tudunk küldeni 
a PDA-ra, tehát a kapcsolat emberi beavatkozás nélkül, 
a Sync gomb megnyomása nélkül is létrejöhet. Az USB- 
szabvány esetében viszont mind a két félnek kezdemé- 
nyeznie kell a kapcsolatot, és csak akkor jöhet létre az 
eszközfájl is (/dev/pilot vagy a /dev/ttyUSB1), amikor az 
első ,kézfogás" (handshaking) sikeres mivoltáról tudo- 
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mást szereznek. Ebben az esetben mindenképpen szük- 
ség van egy fizikai eszközre (például emberi kézre), 
amely az adott pillanatban megnyomja a Sync gombot. 


Pilot-Link 
Ez a program ugyanazokra a feladatokra is használható, 
mint a jpilot, csak mindent parancssorból kell megadnunk 
neki. Ez előny és hátrány is lehet. Hátrány, mivel mindent 
be kell gépelnünk; nagy előny azonban, ha önműködő 
mentési rendszert szeretnénk 
felállítani, amely például hajnali 
három órakor a gép teljes tartal- 
mát menti, hiszen remekül jön 
egy héjprogramgyűjtemény. 
Például ha egy 500—800 rekordot szám- 
láló telefonkönyvvel rendelkezünk, 
nehéz lenne az adatokat egyenként 
felvinnünk, azonban CSV formátumban 
(a StarOffice Is fogadni tudja), a 
pilot-address program segítsé- 
gével egyszerűen fel tudjuk tölteni. 
Viszonyításképpen: egy Psion 
Contacts-ból CSV-be mentett 
800 bejegyzést tartalmazó állományt a 
pilot-adress program segítségével 
megközelítőleg három perc alatt fel lehet dolgozni. 


e 


Palm-DocToollit 

Miként a neve is mutatja, arra szolgál, hogy dokumen- 
tumokat alakítsunk át Palm Reader által olvasható for- 
mátumba. A program a pyrpub névre hallgat. Az áta- 
lakítandó szövegfájlt értékként kell megadni, ekkor egy 
hasonló nevű .PDB-állományt készít belőle. Ennek olva- 
sásához azonban valamilyen olvasóprogram szükséges, 
én a CSpotRunt javaslom, mert nagyon jól méretezhető 
és rengeteg beállítási lehetőséggel rendelkezik. 

A CSpotRun program a 5 http://pda.tucows.com címről 
tölthető le. Mivel a Palm kijelzője igen kicsi és a külön- 
böző szövegek általában /6—80 karakter szélesek, 
mielőtt átalakítjuk, érdemes a fmt (simple optimal text 
formatter) segédalkalmazás segítségével betördelni. 


Töltögetnivalók 
Elektronikus dokumentumok olvasgatására a 
2 http://mekuif.hu-t javaslom. 


Kapcsolódó címek 

jpilot 5 http://wvwwi.jpilot.org 

pilot-lIink 5 http://vvww.pilot-link.org 
palm-doctoolkit 5 http://www.pyrite.org 


E cikkre a Free Document Licence vonatkozik 
2 http://www.gnu. hurfdi.htmi 


Varga S. Csaba 

(guskaoguska.hu) Az 1.1-es 
Slackware óta linuxozik. Kedvtelései 
közé tartozik a fotózás és Linux telepí- 
tése PDA-kra. Legszívesebben 

a Gerecsében túrázik barátaival. 
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KETTTTETTTt 


Jönnek a robotok, jönnek a robotok! 


A Linux lépésről lépésre hódítja meg a világot — apró 
lábnyomokat hagy, de egyre biztosabb lábakon áll. 
lsamu 135 cm magas, 55 kg súlyú, és több mint egy 
mérföldet tud megtenni óránként. Isamu tud még lép- 
csőkön fel- és lelépdelni, kézszerű fogóival közel kétkilós 
súlyok cipelésére képes, és kétkamerás sztereo kép- 
rendszerével az emberi arcokat is felismeri. Isamunak 
agya is van, a két Pentium processzorral működő beá- 
gyazott számítógép RTLinux rendszert futtat. 

Isamu a Tokiói Egyetem Jouhou System Kougaku 
Laboratóriuma (JSK Lab) és a Kawada Industries, Inc. 
(Tokió, Japán) Légiközlekedési és Mechanikus Rend- 
szerek részlege összefogásának eredményeképpen 





született. A tervezet célja olyan berendezések készí- 
tése, amelyek az interaktív emberi mozgásvezérlési 
módszerek fejlesztése során tehetnek jó szolgálatot. 

A Kawada Industries például számos kereskedelmi 
alkalmazást tervez, többek között az építési rendszerek, 
a kármentesítések, a mozgássérültek segítése, a reha- 
bilitációs és oktatási eszközök, illetve a szórakoztatás 
területén. 

Ahhoz, hogy emberi mozgásra legyen képes, lIsamu 
harmincöt , szabadsági fokkal" rendelkezik: minden 
lábára hat, lábfejeire egy-egy (a lábujjait együtt moz- 
gatja), karjaira hét, fogóira egy-egy, nyakára kettő, 
szemeire pedig három jut. A beépített számítógép két 
750 MHz órajelű Pentium III processzort tartalmaz, és 
RTLinux operációs rendszert futtat, amely a valós idejű 
szervo- és egyensúlyvezérlésért felelős, irányítja a 
robot háromdimenziós látását, valamint a mozgáster- 
vező programrészeket. 

Az erőteljes akkumulátoroknak, a vezeték nélküli ether- 
netcsatolónak és a nagyteljesítményű beépített számító- 
gépnek köszönhetően Isamu kábelek és folyamatos em- 
beri beavatkozás nélkül is működhet. Ha emberi irányí- 
tásra van szüksége, mozgása botkormánnyal vezérelhető. 
Isamu két lábon való járását és rendszervezérlő prog- 
ramját a JSK Lab, a robottestet magát, valamint a szer- 
voalapú szintvezérlő rendszert pedig a Kawada Indus- 
tries fejlesztette. A Kawada a repülőgépiparból átvett 
elemek segítségével készítette el a testet, Így erős, 
mégis könnyű szerkezetet sikerült alkotniuk. Látogass el 
a JSK Lab honlapjára (5 http://www.jsk.t.u-tokyo. ac. jp), 
ahol lélegzetelállító mozgóképeken nézheted meg, Isamu 
mi mindenre képes. 


Linux-frissítés Palm III gépekhez 

Az Empower Technologies bejelentette , a világ első 
jelentősebb operációsrendszer-frissítését a Palm IIIx 
és IIlxe kézi számítógépekhez". A Linux DA előzetes 
bemutatópéldánya a cég honlapjáról tölthető le. 

A bemutatóváltozat ugyan még csak a kézi számító- 
gépek legalapvetőbb lehetőségeit támogatja 
(címjegyzék, határidőnapló, számológép, jegyzettömb 
és néhány játék), a kereskedelmi változat több lehe- 
tőséget tartalmaz majd, például böngésző, levélkül- 
dési lehetőség és sok egyéb is megtalálható lesz 
benne. A cég állítása szerint a Linux DA alapját álta- 
lános Linux-rendszermag képezi, a grafikus megjele- 
nítést, az adatbázis-kezelést, az energiakezelést, 

a rendszertöltést, a flashmemóriák kezelését, az adat- 
összehangolást, az infravörös kapu vezérlését és a 
személyes adatkezelő alkalmazások futtatását viszont 
saját fejlesztésű programjuk végzi. Részletek a 

2 http:/Awww.empower-technologies.com címen 
olvashatók. 


Linux 27 x27 milliméteren 

Az Axis Communications, az ETRAX nevű lapkagép 
(system-on-chip — rendszer egyetlen lapkán) készítője 
több mint ötven összetevőt épített egyetlen többlap- 
kamodulra (multichip modul — MCM), szabványos 
27x27 mm-es PBGA IC-tokozással. Az Axis szerint 
mindössze két külső kiegészítő szükséges, hogy mű- 
ködőképes Linux-rendszer álljon össze: egy 20 MHz-es 
órajel-létrehozóra és egy 3,3 voltos áramforrásra. 

Az új MCM tartalmazza az Axis ETRAX 100LX nevű, 
RISC-alapú lapkagép processzorát, valamint az összes 
olyan rendszerösszetevőt, ami az erre a lapkára épülő 
eszközökben megtalálható, például DRAM-ot, flashme- 
móriát, egy ethernetcsatolót és az összetevők közötti 
összeköttetést biztosító alkatrészeket. Az Axis állítása 
szerint a Linux, valamint egy kisebb alkalmazás sike- 
resen futott az eszközön, teljes egészében az MCM 
beépített 2 MB flash- és 8 MB SDRAM memóriáját 
használva. Az eszköz fejlesztői környezete és néhány 
jellemző példaalkalmazás már elérhető. Az első 
termékminták hozzáférhetősége a közeljövőben vár- 
ható. A végleges árak még nem ismeretesek, de való- 
színűleg 50 (10 000 darabos vásárlásnál) és 75 dollár 
(egyetlen darab) között fognak alakulni. Bővebb tájé- 
koztatás a 5 http://www.developer.axis.com honlapon 
található. 


Rick Lehrbaum 
(rickelinuxdevices.com) hozta létre 
a LinuxDevices.com , beágyazott 
Linuxok portálját", amely nemrég 
tagja lett a ZDNet Linux Resource 
Centernek. Rick 1979 óta foglakozik 
beágyazott rendszerek fejlesztésével. TI ársalapítója 
az Ampro Computersnek, alapító tagja a PC/104 
Consortiumnak, és fontos szerepet játszott abban, 
hogy elindulhatott az Embedded Linux Consortium. 





KN Láttuk-haltottuk 


Nevet a nyílt forráskódú programoknak! 
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Cégcsokor (3. rész) 


Sorozatunkban olyan cégeket gyűjtünk csokorba, 
amelyek huzamosabb ideje számos területen Linuxot 
alkalmaznak. Lássuk, mi a helyzet az oktatási és az 
ahhoz kapcsolódó intézményekben. 


A miskolci Andrássy 
Gyula Műszaki 
Középiskolában 
három Linux-kiszol- 
gálót is működtet- 
nek. Az első lassan 
az iskola leggyen- 
gébb gépévé válik 
(166 MHz-es 
Pentium MMX-es 
processzor, 128 MB 
RAM és három 
merevlemez), most 
ezt nézzük meg 
közelebbről. Maga 

a rendszer egy 

1,6 GB-os merevle- 
mezen helyezkedik 
el, egy tízgigásat 
használnak a tanulók 
saját könyvtárainak 
tárolásához, valamint 
egy 1 GB-ost a Sguid 
gyorstáraként 
(cache). A gépet 
Mandrake 7.2 , hajtja", és a következő feladatokkal bír: 
webkiszolgáló — Apache; FTP-kiszolgáló — proftpd; leve- 
lezőkiszolgáló — Postfix; proxykiszolgáló — Sguid; IP- 
címek kiosztása — bootp; SSH-kiszolgáló — OpenSSH; 
fájlkiszolgáló és tartományvezérlő — Samba; csomag- 
szűrés — IP Chains; kapufigyelés — portsentry; fájlválto- 
zások ellenőrzése — Tripwire; naplók feldolgozása 

— logcheck, webalizer, samgrlog, http-analyze, valamint 
saját fejlesztésű parancsfájlok. 

Az iskola összes tanulója rendelkezik levélcímmel és 
csak ezt a kiszolgálót érik el, de a gépen egyes tanulók 
héjeléréssel is bírnak. Olyan diákok is akadnak, akik 

a Pine segítségével leveleznek. A gép hat éve üzemel 
folyamatosan, és az , Operációs rendszerek" elnevezésű 
tantárgy óráin is kitűnő segédeszközként működik. 

A második kiszolgáló az iskola ügyvitelének zavartalan 
kezeléséért felelős. 400 MHz-es Celeron processzorral 
és 128 MB RAM-mal van felszerelve, és egy 5,1 GB-os, 
egy 6.3 GB-os, valamint két 10 GB-os merevlemez gon- 
doskodik az operációs rendszer és az adatok tárolásáról. 
RedHat 6.1 felel (Samba segítségével) a 14 windowsos 
munkaállomás kiszolgálásáért és a felhasználók belép- 
tetéséért (tartományvezérlőként működik). Az iskola 
dolgozóit érintő szolgáltatások ezen a kiszolgálón kaptak 
helyet, teljesen elkülönítve a tanulókéitól: levelezőkiszol- 
gáló — Sendmail; proxykiszolgáló — Sguid; csomagszűrés 
— IP Chains; SSH — OpenSSH; kapufigyelés — portsentry; 


fájlváltozások ellenőrzése — Tripwire; naplók feldolgozása 
— logcheck, webalizer, samgrlog, http-analyze, továbbá 
saját fejlesztésű parancsfájlok. Érdekesség, hogy az 
SSH-t nemcsak távoli felügyeletre használják, hanem 

a tanárok közül néhányan ezen keresztül intézik a levele- 
zésüket is. A gép két éve üzemel zavartalanul. Naponta 
készül mentés a fontos adatokról saját parancsállomány- 
nyal. A find segítségével megkeresik az új fájlokat, 
amelyeket a tar egy tárolófájlba rakja be, ezek a ké- 
sőbbiekben CD-ROM-ra kerülnek. 

A harmadik gép egyelőre fejlesztési szakaszban van, 
adatbázis-kiszolgáló és X-terminál kiszolgáló lesz belőle. 
Hálózati kártyákból a következő típusokat használják: 
ne2000, rtl8029, rtl8139. 

A gépek üzemeltetése sem időben, sem a munkában 
nem okoz gondot. lermészetesen az új dolgok keresése 
és kipróbálása elég tennivalót ad az igazán érdeklődő 
rendszergazdáknak. Eddig csak előre tervezett módon 
történt gépleállás: magfrissítés vagy változatátállás 
miatt. Az üzemeltetés ideje alatt egyetlen merevlemez 
hibásodott meg, de a mag üzeneteiből ez is előre látható 
volt, így fel lehetett készülni a cseréjére. 

A tervek között tűzfal készítése, valamint egy olyan te- 
rem felszerelése szerepel, ahol linuxos munkaállomások 
lesznek. A Debian-változatra való áttérést is fontolgatják. 
Arra kérdésre, hogy miért döntöttek a Linux mellett, 

a rendszergazda a következő választ adta: , A Linuxszal 
körülbelül 1995-ben kezdtem ismerkedni, és azóta is 
elkötelezett híve vagyok. Itt érzem azt, hogy ha valamit 
megteszek, az úgy működik, ahogy akarom. Megadja az 
alkotás örömét, amelyet a Windows az egérkattintgatás 
nem tudom, miért, de ide kell kattintani hozzáállásával 
elvett. Az informatikát karakteres felületen tanultam, 
ahol gondolkodni kellett, mert nem volt fölösleges hely 
és memória sem. A programnak kellett jónak lennie. 

A Linux az alkotás örömét adta vissza: tudod, mit akarsz 
csinálni, és meg is csinálod. Azt már meg sem említem, 
hogy távolról is mindent meg lehet tenni rajta, és ez 
fontos szempont." 


Fővárosi Oktatástechnológiai Központ 

A használatban lévő gép egy HP NetServer LH3 Pentium 
II-es, 350 MHz-es processzorral, 256 MB RAM-mal 
felszerelve. Az operációs rendszer számára egy 4 GB-os 
SCSI-UW merevlemez biztosítja a helyet, az adatokat 
pedig öt 9 GB-os SCSI-UW merevlemezre bízták, ame- 
lyek RAID-5-be vannak kötve. A hálózati kapcsolatot egy 
3Com 3c509B-IX hálózati kártya biztosítja. Slackware- 
terjesztésen a következő feladatokat oldották meg: 

e belső fájlkiszolgáló — Samba, 

e — webkiszolgáló — Roxen Challenger, 

e — levelezőkiszolgáló — Sendmail, 

e — proxykiszolgáló — Sguid. 

Ezek mellett a gépnek még apróbb munkái is akadnak, 
DNS-kiszolgáló, nyomtatókiszolgáló, tűzfal, betárcsázó- 
kiszolgáló. Az általa kiszolgált felhasználók száma har- 
mincra tehető. 





A Pécsi Tudományegyetem Linux 
Konzultációs Központja 

A központ helyileg a Tlermészettudományi Kar Informa- 
tika és Általános Technika Tanszékén található. Három 
laborban látnak el Linuxok kiszolgálói feladatokat. Min- 
den laborban 12 Sun Sparcstation X-terminál helyezke- 
dik el, ezeket szolgálja ki a három gép, amelyek két 

600 MHz-es Pentium III processzorral, 512 MB RAM-mal 
és 20 GB merevlemezzel vannak felszerelve. Mindhárom 
gép alkalmazáskiszolgálói feladatokat lát el, tehát rajtuk 
futnak a munkaállomásokon használt programok. 
Fejlesztési terveik a következők: a közeljövőben három 
Sun gépet szeretnének beszerezni 400 MHz-es procesz- 
szorral és 512 MB RAM-mal. Az elképzelések szerint 
ezeken is Linux fut majd fájlkiszolgálói és webkiszol- 
gálói feladatokat ellátva. A tűzfal mögött e gépek egyi- 
kére várna a felhasználók nyilvántartása, a jelenlegi 
álláspont szerint NIS segítségével. Elképzelésük nyo- 
mán a levelezés lebonyolítását ugyancsak ezekkel a 
gépekkel oldanák meg, egyrészt webes felületen, más- 
részt a Pine segítségével. Távlati terveik között a 


A HP megívjeszi a Compagot 


A hír mindenkit meglepett. A Hewlett-Packard megvá- 
sárolja a Compagot, illetve annak 25 milliárd dollár 
értékű részvényét. A bejelentést követő napon a tőzsde 
visszahatása következtében már csak 20 milliárd dollá- 
ros üzletről beszélhettünk annak ellenére, hogy hasonló 
bejelentéseknek lehettünk tanút: ,Az új HP lesz a világon 
az első számú a kiszolgálók, a PC-k és a kézi eszközök, 
a képalkotás és a nyomtatás, az II-szolgáltatások, a 
tárolórendszerek és a kezelőprogramok területén." 

A számadatok megdöbbentőek: a házasulandó vállalatok 
összegzett bevétele az elmúlt négy negyedév során elérte 
a 87 milliárd dollárt, és ezzel az IBM mögött (90 milliárd 
dollár) a második a világon. Az új behemót a létszám- 
csökkentések előtt — melyek valószínűleg inkább a Com- 
pagot fogják érinteni — 160 országban 145 000 alkalma- 
zottal dicsekedhetett. Ha az üzlet létrejön, a Compag már 
csak ,márkanévként" él tovább, mint ahogyan a Nets- 
cape is az AOL általi felvásárlása után. A HP és a Com- 
pag együttese a boltokban eladott PC-k hetven százalékát 
tudhatja a magáénak, de összességében még a társulás 
után is a Dell vezet, ami valószínűleg nyomós indok lehe- 
tett a felvásárlás mellett. 

A szakmai sajtó visszhangja a legjobb esetben is ve- 
gyesnek volt mondható. Dan Gillmor a San Jose 
Mercury Newsban a következőt írta: , Nem mondható 
nagyon izgalmasnak egy olyan piacot vezetni, amely 
unalmas, innovációtól mentes és alig nyereséges". 
Nagy-Britanniában, a The Registerben ezt olvashattuk: 

, Merészebb választás lett volna a HP részéről, ha új 
piacok meghódítására indul, megveszi például a Nokiát 
vagy a Nortelt, esetleg az ARM-et. De ahelyett, hogy 
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2001-es évben egy ötvenfős labor létrehozása szerepel, 
valamint ECDL-tanfolyamok tartása Linux alatt. A tan- 
anyag kidolgozása hátravan, az akkreditációs folyama- 
tot még nem indították el. 

A munkaállomásokat jelenleg alapfokú Linux- és 
(február elejétől) rendszergazdai tanfolyamokon hasz- 
nálják, például C nyelv oktatására. A jövőben szak- 
programok (elektronika, térképészet, fizika, matema- 
tika) is futni fognak rajtuk. Irodai programcsomagként 
a StarOffice-t (vagy talán az OpenOffice-t) választják, 
és természetesen ezeken a gépeken informatikusok- 
tatás is zajlik majd. 

Az alkalmazott operációs rendszer neve Renegát II, 
amely a RedHat Linux általuk készített magyarítása. 


i a Kósa Attila 
k 


(atkosa(oshinwa.hu) informatikus 
mérnök. Egy japán cégnél dolgozik 
rendszergazdaként. 1995-ben találko- 

) zott először a Linuxszal. Amikor csak 
teheti, két kisfiával játszik. 


előre nézne, a HP visszatekint és egy olyan céget 

vásárolt meg, amely nagyon hasonlít saját magára, csak 

anyagilag gyengébb lábakon áll." 

A linuxos közösségben ennél pörgősebb volt a hangulat. 

Dave Sifry, a Linuxcare társalapítója nyilatkozta: , Min- 

denki mondta, hogy a linuxos piac megszilárdul, de 

ez azért egy kicsit több, mint amire számítottam!" 

Dan Küsnetsky, a VP System Software for International 

Data Corp.-tól az vezető linuxos elemzők egyikeként 

a következőket mondotta: 

"A közelmúltban mindkét cég megoldást keresett a prog- 

ramfejlesztéssel kapcsolatos kiadások csökkentésére, 

ezért nagymértékben egy harmadik fél gyártotta progra- 
mokra tértek át. Ez érthető lépés. Elég drága mulatság 
világméretű operációs rendszerek szállítójának lenni." 

Hozzáteszi, hogy az egyesült cégnek nem kevesebb, 

mint nyolc operációs rendszert kell támogatnia, ezért 

a következőképp vélekedik: 

1. Mivel a Tru64 UNIX a legkevésbé elterjedt operációs 
rendszer a nyolc közül, és szorosan kapcsolódik az 
Alpha-rendszerekhez, jó tulajdonságait átemelik a HP- 
UX-ba és a Linuxba, majd a terméket megszüntetik. 

. Az OpenVIMS és az MPE/ix jó tulajdonságait beol- 
vasztják a Windowsba, és a két operációs rendszer 
közül az egyiket vagy mindkettőt megszüntetik. 

. Az új cég a nagyvállalati megoldások keretében HP- 
UX-ot fog szállítani, Windowst a munkacsoportok 
és egyéni felhasználók igényeinek kielégítése végett, 
és Linuxot a webalapú szolgáltatásokhoz. 

Ez nem lenne rossz hír a Linux számára. 

Doc Searlis 
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A 2001. évi olvasói szavazás eredményhirdetése 


Lássuk, mennyire értünk egyet a 
Linux Journal olvasóival! 

A Hálózaton hat héten át tartó 2001. 
évi olvasói szavazás eredményeit 
böngészve megállapíthatjuk, hogy 

a Linux Journal olvasóinak mindenről 
van véleményük, mégpedig igen sok- 
színűen. Az is tisztán látszik, hogy 
több lehetőség, segédeszköz és mód- 
szer közül választhattunk, mint valaha 
— ezt jó tudni ilyen zűrzavaros időkben. 
Idén több mint 6500 olvasó szava- 
zott 24 tárgykörben, a legkedveltebb 
Linux-kiadványtól az irodai program- 
csomagon és beszélgető fórumon 

át a mentési segédprogramokig. 
Mindenkinek köszönjük a részvételt, 
és most lássuk az eredményeket! 


A legkedveltebb Linux-változat 

1. RedHat 

2. Debian 

3. Mandrake 
A RedHat kapta a szavazatok a har- 
minc százalékát, és ezzel megismé- 
telte tavalyi győzelmét. A Debian a 
negyedikről a második helyre lépett 
elő, a Mandrake pedig maradt har- 
madik. A legtöbb jelölést a Linux 
from Scratch és a lengyel Polish 
Linux Distribution (PLD) kapta. 


A legkedveltebb grafikus program 

1. Gimp 

2. xv/xview 

3. CorelDraw 
A várakozásoknak megfelelően a 
Gimp győzött a szavazatok 77 szá- 
zalékával. A legtöbb jelölést az xFig 
és a Photoshop kapta, és nagyon 
sokan kérték a Photoshop átültetését 
Linux alá. 


A legkedveltebb szövegszerkesztő 

1. StarOffice 

2. Abiword 

3. Kword 
A StarOffice megőrizte tavalyi első 
helyét. Legesélyesebb vetélytársa, 
az Abiword csak feleannyi voksot 
kapott, és mindössze 19 szavazat 
választja el a Kwordtőól és az 
Emacstól. Bár nem nevezhető éppen 
szövegszerkesztőnek, a legtöbb 
jelölést mégis a LaTeX kapta. 


A legkedveltebb 
karakteres szerkesztő 
1. vim 


2. vi (és klónjai) 


3. GNU Emacs 
Megfogadtuk a tavalyi szavazás 
során kapott tanácsotokat, így idén 
külön indítottuk a vi-t és a vim-et. 
Most a vim kapta a díjat, miután 
kétszer annyi szavazatot gyűjtött, 
mint a vi. A legtöbb jelölés az 
mceditre érkezett. 


A legkedveltebb asztali környezet 

1. KDE 

2. Gnome 

3. Window Maker 
Ez volt az egyik legnépszerűbb tárgy- 
kör, és egyértelműen a KDE lett a 
nyerő a szavazatok negyven százalé- 
kával. A Gnome végzett a második 
helyen 24,5 százalékkal, a legtöbb 
jelölést pedig az xfer szerezte. Ne 
feledkezzünk meg azonban a parancs- 
sorról sem! 


A legkedveltebb 
irodai programcsomag 

1. StarOffice 

2. KOffice 

3. WordPerfect 
Az idén, csakúgy, mint 2000-ben, 
a StarOffice lett a legkedveltebb 
szövegszerkesztő és irodai csomag. 
A tavalyi gyenge szereplés után a 
KOffice most erős második helyezést 
ért el. Az utólagos jelölések pedig 
az OpenOffice-t ajánlják mindenki 
számára melegen. 


A legkedveltebb programozási nyelv 

156 

2. Perl 

3. CH -k 
Még egy tárgykör, ahol megfogadtuk 
a tanácsotokat és külön indult a C és 
a C-t A, hiszen , haver, a kettő nem 
egy és ugyanaz! A Java és a PHP 
még belefért az első ötbe, és a 
Python Is csak 15 szavazattal maradt 
le tőlük. Számos jelölés érkezett a 
Kylix/Object Pascal javára: több mint 
200 szavazatot kapott. 


A legkedveltebb fejlesztőeszköz 

1. GCC 

2. Emacs 

3. KDevelop 
A GCC megismételte tavalyi győzel- 
mét, de lényegesen kisebb százalék- 
kal nyert. Az Emacs rugalmassága itt 
is megmutatkozik. A múlt évi jelölők 
kedvence, a KDevelop most a har- 
madik helyet szerezte meg, míg a 





Borland Kylixa ebben az osztályban 
is gyakorta feltűnt a jelöltek között. 


A legkedveltebb munkakörnyezet 

1. bash 

2. tcsh 

3. ksh 
A szavazók 81 százaléka választotta 
a bash-t legkedveltebb munkakör- 
nyezetül, míg a tcsh csak messziről 
követi a második helyen. A ksh har- 
madikként végzett, mindössze öt 
szavazattal előzve meg a negyedik 
helyen álló zsh-t. 


A legkedveltebb processzor 


1. AMD Athlon ju 


2. Intel Pentium 

3. PowerPC 
Olvasóink választott processzora, 
az AMD Athlon a szavazatok 42 szá- 
zalékát söpörte be. Sok jelölés érke- 
zett az AMD Duron, K6-II és a Cele- 
ron javára is. A Pentiumra szavazók 
közül jó néhányan megjegyezték, 
hogy inkább szükségből választották, 
semmint a teljesítménye miatt. 


A legkedveltebb kapcsolatfelület 


1. Cyclades Fia néetdbi 
: an (ia kisz 
2. Egulinox TYOLADES üemszrtsü 


3. Digi International 
Ebben a tárgykörben szavaztak a leg- 
kevesebben, mégpedig — a megjegy- 
zésekből ítélve — azért, mert sokan 
nem tudták, mire is gondolunk. Nos, 
nem az ókori Róma főterére (Forum 
Romanum) és nem is valamelyik 
kávéházra. Azok közül, akik megér- 
tették szándékunkat, a Cyclades 
mellett voksoltak a legtöbben. 


A legkedveltebb adatbázis 

1. MySOL 

2. PostgreSOL 

3. Oracle 
Sorozatban másodszor verte meg 
a MySOL a PostgreSOL-t 2 az 1-hez 
arányban. Együttesesen a szavaza- 
tok csaknem nyolcvan százalékát 
kapták. Sokan jelölték a (Postgre- 
SOL-re támaszkodó) RedHat 
Database-t és a GemStone/S -t is. 


A legkedveltebb 
mentési segédprogram 
1. tar 
2. Amanda 
3. Arkela 
A tar fölényesen nyerte a legkedvel- 
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tebb mentési eszköz címet. Az 
Amanda és az Arkeia áll a második, 
illetve a harmadik helyen, csupán 
egyetlen szavazatnyi különbséggel. 
Sokan használják a BRU-t, a dump-ot 
és egyéb saját készítésű mentési 
programokat. 


A legkedveltebb Linux Journal-rovat 

1. Cooking with Linux 

2. Kernel Korner 

3. At the Forge 
Marcel Gagné, a Cooking with Linux 
(Fogadó a Linuxhoz) rovat szerzőjé- 
nek rajongói alighanem teljes lét- 
számban részt vettek az idei szavazá- 
son, és az első helyre juttatták ked- 
vencüket. Második lett a változó 
szerzőjű Kernel Korner (Szaktekin- 
tély). Nagyon sok szavazó legkedvel- 
tebb rovata — és ezt nem csak kita- 
láltuk — , mindegyik". 


A programozók legkedveltebb itala 

1. kávé 

2. víz 

3. tea 
Ki gondolta volna, hogy ez a tárgykör 
váltja ki a legnagyobb vitát? Akadt 
olyan ital, amit a tavalyi közfelhábo- 
rodás hatására idén felvettünk a 
listára, erre jól leszidtatok minket, 
amiért más üdítőkről elfeledkeztünk. 
Mint kiderült, mindannyian a kávé 
rabjai vagyunk, és száznál is többen 
bátran vállalták, hogy az újmódi 
édes-habos kávéfélékkel élnek. 


A legkedveltebb linuxos játék 

1. Ouake III 

2. xBill 

3. Tux Racer 
Egyes vélemények szerint a játékok 
nem a komoly Linux-felhasználók 
számára készültek, de kétségkívül jól 
jövedelmeznek és ösztönzik a fejlesz- 
téseket. És ismerjük el, néha mind- 
annyiunknak jár egy kis szórakozás 
is, nem? Idén ismét a Ouake III vitte 
el a pálmát, a jelölések listáját pedig 
a klasszikusok: a Mahjongg és a 
Shisen-sho vezetik. 


A legkedveltebb webböngésző 
1. Netscape 
2. Mozilla 
3. Kongueror 

A Netscape a szavazatok harminc 

százalékával büszkélkedhet, mögötte 

kullog a Mozilla (minden hibájával 
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együtt) alig több mint 300 szava- 
zattal. A legtöbb jelölést az Internet 
Explorer mondhatja a magáénak, de 
sokak egybehangzó véleménye sze- 
rint , mind szivacs, csak másképpen". 


A legkedveltebb linuxos webhely 
1. Slashdot 
2. Freshmeat 
3. LinuxToday 
A jelöltek listájáról hosszasan sorol- 
hatnánk a Linux-termékeket és 
szolgáltatásokat ajánló vállalati 
webhelyeket, nemzetközi és szak- 
mai közösségi weboldalakat. Termé- 
szetesen a szavazók nagy része, 
csaknem harminc százalékuk első- 
ként a Slashdot oldalain próbálkozik. 
A legtöbb jelöléssel pedig egy len- 
gyel linuxos webhely, 
a 5 http://www.linuxnews. pl 
dicsekedhet. 


A legkedveltebb levelezőügyfél 

1. Netscape 

2. KMail 

3. Pine 
Bár ennek a tárgykörnek is megvan- 
nak a győztesei, egyik sem bír el- 
söprő fölénnyel. Alig 70 szavazat 
választja el az első helyen álló 
Netscape-et a harmadik helyezettől. 
Az elm, a hajdani kedvenc, a lista 
aljára zuhant vissza. 


A legkedveltebb csevegőügyfél 


1. Xchat 

2. Jabber 

3. BitchX 
A hálózati csevegésben résztvevők 
közül négy százalékkal többen vá- 
lasztották az Xchatet, mint a Jab- 
bert. A legtöbb jelölés a Licg és a 
GnomelCU javára érkezett. Sokan 
megvetően nyilatkoztak a csevegő- 
programok és a gyorsüzenők 
minden fajtájáról. Úgy tűnik, még 
többen folyamodnak azonban az 
AOL, a Yahoo vagy valamelyik MS- 
változat használatához, mondván: 
, minden barátom ezt használja" . 


melüa 





A legkedveltebb osztott fájlkezelő 
rendszer 

1. Gnutella 

2. Freenet 

3. OPpenNAP 
Egy éve Amerika-szerte még minden 
kávézóban és bíróságon erről folyt a 





vita. Nos, a Metallica szerencsésen 
elkerülte a szegényházat, és a Gnutel- 
la és a Freenet maradt a legnépsze- 
rűbb fájlmegosztási megoldás. A jelö- 
lések között az audiogalaxy és a 
MORPHEUS fordult elő leggyakrabban. 


A nélkülözhetetlen Linux-könyv 

1. Ellen Siever: ,Linux in a Nutshell" 

2. Matt Welsh et al.: , Running Linux" 

3. Vicki Stanfield et al.: , Linux 

System Administration" 

Az örökös kedvencek, név szerint a 
,Linux in a Nutshell" és a , Running 
Linux" ismét a dobogó két felső 
fokára állhattak, bár a tavalyihoz 
képest fordított sorrendben, ugyanis 
most az előbbi lett a győztes. A há- 
lózatról elérhető különböző kéziköny- 
vek és leírások vezetik a jelöltek 
listáját, s úgy tűnik, az összes valaha 
megjelent Linux-könyv legalább egy 
szavazatot kapott. 


A legkedveltebb reklámszűrő eszköz 
1. Junkbuster 
2. Homemade 
3. Sguldguard 

Valaki a következőt írta nekünk: 

"A reklámok a weboldalak szerkesz- 

tésének fontos elemei, és igenis arra 

valók, hogy megnézzék őket." A jelek 
szerint egyedül maradt a vélemé- 
nyével, mivel mindenki más vala- 

milyen szűrőt használ, legtöbben a 

Junkbustert említették. Sokan saját 

szűrőt készítenek. 


A legkedveltebb hanglejátszó 
(audio) eszköz 

1. xmms 

2. pmg123 

3. RealAudio 
A szavazatok 584 százalékával újra 
az xmms lett olvasóink legkedvel- 
tebb hanglejátszó eszköze. Ehhez 
képest egyetlen másik eszköz sem 
tudhat magáénak a szavazatok kilenc 
százalékánál többet. A jelöltek között 
a leggyakrabban a Grip bukkan fel, 
és még mindig eléggé sokan 
esküsznek az 099-eszközökre Is. 


Heather Mead a Linux 
Journal társszerkesz- 
tője. Szabadidejében 
fotózik, filmeket néz, 
zenét hallgat, valamint 
novellákat Ír. 


7 Yi 
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CapeStudio RAD-eszköz 
A CapeStudio RAD webes szolgálta- 
tások kifejlesztésére és telepítésére 
használható. A CapeStudio Java- 
vagy Visual Basic-kódot gyárt a 
webes szolgáltatást leíró nyelven 
(WSDL) írott fájlokból. Ezek a fájlok 
írják le a webes szolgáltatás felüle- 
tét, segítségükkel mérséklődik a 
szolgáltatás megvalósításához szük- 





séges idő. A CapeStudiónak egy 
grafikus környezet is a része, 
amellyel XML- és SOAP-üzenetek 
között kétirányú átalakításokat adha- 
tunk meg. A fejlesztőkörnyezet 
minden szükséges összetevőt magá- 
ban foglal, és bármely webes szol- 
gáltatófelületen működőképes, amely 
támogatja az XML, SOAP WSDL és 
UDDI ipari szabványokat. 

Adatok: Cape Clear Software, Inc., 
900 East Hamilton Avenue, Suite 
100, Campbell, California 95008, 
telefon: 866-22/7-3226 (ingyenes), 
e-mail: infol(IDcapeclear.com, 

2 http:/Awww.capeclear.com 


Beowulf 

Professional Edition 

A Scyid Computing kiadta Beowulf 
Professional Editiont, a géptelepek 
operációs rendszerét, amely kicso- 
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használatba vehető. A Professional 
Edition egyszerűbbé teszi a géptelep 
üzembe helyezését és felügyeletét. 
Az eredeti Beowulf fejlesztőcsapata 
által kiadott leírás és az általuk nyúj- 
tott terméktámogatás szintén a cso- 
mag része. A mostani változat újdon- 
sága a teljes Alpha-támogatás, a 
Myrinet és a Gigabit ethernettámo- 
gatása, a kötegelt sorrendszer 
(BBO), a webalapú rendszerfelügye- 


let és feladatmegfigyelés, valamint 

a PVFS, az NFSv3 és a ROMIO fájl- 
rendszerek használata. 

Adatok: Scyid Computing Corporation, 
410 Severn Avenue, Suite 210, 
Annapolis, Maryland 21403, 

telefon: 410-990-9993, 

e-mail: sales-oscyid.com, 

2 http:/Awww.scyld.com 


TurboLinux az 

IBM eServer kiszolgálóhoz 
A TurboLinux 6.5 támogatott terjesz- 
tés az IBM eServer iSeries és 
pSerires rendszereire, amelyet kicsi 
és közepes méretű vállalkozások 
számára terveztek. A TurboLinux 6.5 
képes tűzfal-, webkiszolgáló, fájl- és 
nyomtatókiszolgáló, valamint levele- 
zési feladatok ellátására. Az egysé- 
ges alapkód, amely támogatja a 
Lit8nux és az LSB szabványokat, 
egyszerű telepítést biztosít. Egyetlen 
iSeries kiszolgáló 31 különálló Linux- 
kiszolgálót képes futtatni. Minden 
Linux-kiszolgáló a saját tartományá- 
ban fut, és képes a különböző erőfor- 
rások megosztására (processzor, 
lemez, szalag, CD-ROM, DVD és 
helyi hálózat) az iServeren futó más 
alkalmazásokkal. 

Adatok: TIurboLinux, 8000 Marina 
Boulevard, Suite 300, Brisbane, 
California 94005, 

telefon: 650-228-5000, 

2 http:/Awww.turbolinux.com 


Black Adder 1.Obeta3 
Megjelent a Black Adder 1.0 beta3 
kiadása, amely Linux, illetve 
Windows alatt teszi lehetővé Ot- 
alapú Python- és Ruby-alkalmazások 
fejlesztését. A Black Adder ötvözi 

a látványalapú tervezést, a hibakere- 
sést, a nyelvi elemek kiemelését, az 
ODBC felületet és a mindenre kiter- 
jedő HTML-leírást — ezek együttesen 
minden igényt kielégítő felületet 
nyújtanak a Python- és Ruby-alkal- 
mazások fejlesztéséhez. Újdonságok 
többek között: a Ot 2.3.1, valamint 
a Python 2.0.x és a Python 2.1.x 
támogatása. 

Adatok: theKkompany.com, PO Box 
80265, Rancho Santa Margarita, 
California 92688, 

telefon: 949-713-3276, 

e-mail: salescothekompany.com, 

2 http://Awww.thekompany.com 





Cleanscape SourcelMiil 

A Cleanscape Software bejelentette 
a Cleanscape SourceMilI megjelené- 
sét, amely egy forráskód-létrehozó 
program. Segítségével az alkalmazá- 
sok fejlesztése és 
. ] módosítása fel- 

] gyorsítható, mert 
önműködővé teszi 
az ismétlődő prog- 
ramozási felada- 
tokat. Kereskedelmi színvonalú for- 
ráskódot hoz létre objektummodel- 
lekből és kódmintákból. A SourceMill 
használatával a fejlesztők olyan alkal- 
mazás-keretrendszert hozhatnak létre 
több felületre, amely az egyes alkal- 
mazásokat sablonokból alkotja meg. 
A SourceMilI az egységes és szabvá- 
nyos programozás elősegítésére is 
felhasználható. 

Adatok: Cleanscape Software 
International, 2231 Mora Drive, Suite 
E, Mountain View, California 94040, 
telefon: 650-864-9600, 

e-mail: sales-ocleanscape.net, 

2 http:// www.cleanscape.net 


Recital Linux Developer 
A Recital Linux Developer rendszer 
egy teljes többfelhasználós adat- 
bázis-kezelőt foglal magába, 4GL-t, 
valamint karakteres felületen műkö- 
dő linuxos 
szá A alkalmazások 
"- dOLiai le] fejlesztését és 
Hur gar 8-a P rea Azé őz 
npullcstsan en telepítését 
kiraz, ata. and lehetővé tevő 
cizrni eszközkészletet. 
A csomag az 
adatok és a nyelv szintjén FoxPro-, 
FoxBASE- és Clipper-megfelelő, így 
a meglévő alkalmazások átvehetők. 
A RAD-környezet része a beépített 
adatbázis, képes Javát használni, 
támogatja a POP3- és az SMTP- 
protokollokat, valamint XML kezelé- 
sére is alkalmas. A Recital, FoxPro, 
dBase, Informix és DB2-adatok 
elérése szabványos xBase-parancso- 
kon és a felhasználó által megadott 
űrlapokon keresztül valósul meg. 
Adatok: Recital Corporation, Inc., 
85 Constitution Lane, Danvers, 
Massachusetts 01923, 
telefon: 800-373-/443 (ingyenes), 
e-mail: infororecital.com, 
2 http:/Awwwirecital.com 
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FlexeLint C/C -- ---hoz 
Megjelent a FlexelLint for C/C -t -k 
8.0 változata. A FlexelLint forráskód- 
elemző segítségével C és C---k 
programokat elemezhetünk, feltár- 
hatjuk a hibákat és következetlensé- 
geket, ezáltal programjaink karban- 
tarthatók és hordozhatók lesznek. 

A 8.0 változat újdonságai között 
található a változók értékének függ- 
vények közötti követése, a tovább- 
fejlesztett kivételkezelés, a MISRA 
szabályrendszer követésének ellenőr- 
zése, valamint további húsz új lehe- 
tőség. A további ellenőrzések közé 
tartozik a felhasználó által megadott 
függvények értelem szerinti ellenőr- 
zése, a futás folyamatát figyelembe 
vevő mutatók követése és a változók 
értékadásának elemzése. 

Adatok: Gimpel Software, 3207 
Hogarth Lane, Collegeville, 
Pennsylvania 19426, 

telefon: 610-584-4261, 

e-mail: sales-ogimpel.com, 

2 http:/Awww.gimpel.com 


Zend Accelerator 

A Zend Technologies bejelentette 

az Accelerator 2.0 megjelenését. 

Ezt a sokak által már jól 
8 ismert kiszolgálóoldali 

J gyorstárazó programot 
a dinamikus PHP-pa- 
rancsfájlok válasz- 
idejének csökkentésére tervezték. 
Az Accelerator 2.0 egy olyan modult 
is tartalmaz, amellyel a rendszergaz- 
dák lemérhetik a kiszolgáló valós 
idejű sebességnövekedését. A PHP4 
új CGI-támogatásának segítségével 
több menetben is hatékonyabbá 
tehető. A csomag telepítése rend- 
kívül egyszerű. A kódok párhuza- 
mosításának köszönhetően az Acce- 
leratorral akár háromszoros sebes- 
ségnövekedést is elérhetünk, a ter- 
vezők a késleltetési időt szinte nul- 
lára csökkentették. További kényelmi 
szempont, hogy a nagyon ritkán 
használt, de memóriaigényes pa- 
rancsfájlokat kihagyhatjuk. 

Adatok: Zend Technologies, Inc., 

11 Penn Plaza, 5th floor, Suite 5013, 
New York, New York 10001, 

telefon: 877-936-38 72, 

e-mail: Info(0rxzend.com, 

2 http:/Awww.zend.com 
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Tarantella 

Enterprise 3 Starter 

A Tarantella Inc. megjelentette 

a Tarantella Enterprise 3 Starter 
csomagot. Ezt a hálózatkezelő prog- 
ramot kisebb vállalatok, üzletek 


tarantella 


AAS ÜNK 





számára tervezték. Sokféle feladatra 
használhatjuk, például a kiszolgálók 
távoli karbantartására, alkalmazások 
felületfüggetlen elérésére. A további 
hasznos szolgáltatások között talál- 
juk a webes alkalmazások egyesí- 
tett kezelésével kialakítható hálóza- 
tokat és a vezeték nélküli átjárót. 

A Tarantella Enterprise 3 Starter 
több Linux-terjesztés számára hoz- 
záférhető, a próbaváltozatot letölt- 
hetjük a cég honlapjáról. 

Adatok: lTarantella, Inc., 425 Encinal 
Street, Santa Cruz, California 95061, 
telefon: 888-831-9 700, 

2 http:/Awwwi.tarantella.com 


HP x2000- és 
x4000-munkaállomások 

A HP bejelentette, hogy linuxos 
változatban is piacra dobja x2000 
és x4000 típusú munkaállomásaitt. 
Az x2000 alapját az Intel 850-es 
lapkakészlete és egy 1,7 GHz-ig 
működtethető Pentium IV-es pro- 
cesszor képezi, míg az x4000 az 
Intel 860 köré épül, és akár két 
Xeon processzort Is elhelyezhetünk 
benne. Mindkét rendszer ISV tanú- 
sítvánnyal rendelkező 2D-s és 3D-s 
alkalmazások használatát teszi lehe- 
tővé. Az x2000 és x4000 típusokat 
leginkább grafikai és nagy memória- 
igényű műszaki alkalmazások szá- 
mára tervezték, ilyen például a digi- 
tális tartalomkészítés vagy az ani- 
máció. Mindkét rendszert RedHat 
7.1-gyel szállítják és teljes körű 
segítségnyújtást vállalnak hozzájuk. 
A gépek összes jellemzőjét és az 
optikai részegységeket a 

2 http:/Awww.hp.com/workstations/ 
products/linux címen tekinthetjük meg. 
Adatok: Hewlett-Packard, 3000 
Hanover Street, Palo Alto, California 
94304, telefon: 8300-752-0900, 

2 http:/Awww.hp.com 


Stufflit Engine SDK 

Az Aladdin Systems terméke 

a Stufflt Engine Software Developer 
Kit, melynek 

segítségével a fejlesz- 

tők tömörített állomá- 

nyok kezelését 

adhatják projektjeik- 

hez. Az SDK haszná- 

latával több fájl röptében tö- 
möríthető egyetlen önkicsomagoló 
tárfájlba, illetve csökkenthető 

a fájlok küldéséhez és fogadásához 
szükséges idő. A támogatott tömö- 
rítő és kódoló eljárások a követ- 
kezők: Stufrfit, Zip, Gzip, Tar, Rar, 
Bzip2, Uuencode, UNIX Compress, 
BinHex, MacBinary, valamint 
néhány további eljárás is. Az összes 
formátum egységes programozói 
felületen keresztül érhető el. 
Adatok: Aladdin Systems, Inc., 

245 Westridge Drive, Watsonville, 
California 95076, 

telefon: 831-/61-6200, 

e-mail: info(-Daladdinsys.com, 

2 http://www.aladdinsys.com 
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Network Security Services 
A Network Security Services (NSS) 
egy olyan könyvtárakból és segéd- 
eszközökből álló csomag, mely a 
titkosítást és a biztonságos hálózati 
forgalmat érintő alkalmazások felü- 
letfüggetlen fejlesztésében nyújthat 
jelentős segítséget. Az NSS-könyv- 
tárak C nyelvű API-t hoznak létre, 
melyet C/C-- - alkalmazásokból 
hívhatunk meg -— segítségével 
titkosítási eljárásokat végezhetünk, 
tanúsítványokat kezelhetünk, 
S/MIME-üzeneteket küldhetünk 
és fogadhatunk, illetve biztonságos 
hálózati forgalmat bonyolíthatunk 
le az SSL, valamint a ILS haszná- 
latával. Az NSS a v.2 és v.3-vál- 
tozatú SSL-t, a TLS-t, az 5-ös, 
7-es, 11-es és 12-es számú PKCS- 
t, az x.509 v.3 tanúsítványokat 
támogatja, de gépi (alkatrészes) 
titkosítóeszközöket és intelligens 
kártyákat is kezelhetünk a segít- 
ségével. A forráskód és a futtatható 
változat egyaránt letölthető. 
Adatok: Network Security Services, 
The Mozilla Organization, 
2 http://www.mozilla.org/projects/ 
security/pki/nss 


2001. november 23 





KET ETT UT 


0 Kiskapu Kft. Minden jog fenntartva 


24 


A hónap szakmai tanácsai 


Óriási , malloc()" 
Szeretném megérteni, hogy milyen tényezők 
határozzák meg egy Linux alatt futó folyamat 
által használható tárterület nagyságát. 1,2 GHz- 
es Athlon processzort használok 1,5 GB RAM- 
mal és 2 GB lapozóterülettel. Operációs rend- 
szerem RedHat 7.1 2.4.3-12 rendszermag- 
gal. A rendszer induláskor mind az 1,5 GB- 
ot látja, és ennyit jelez a top, valamint 
más segédprogramok is. Egy folyamat 
számára azonban nem tudok nagyjából 940 
MB-nál többet lefoglalni. A folyamat által 
lefoglalható tárterület nagyságát egy 
olyan egyszerű C-programmal vizsgálom, amely egyetlen 
nagyméretű karaktertömb számára foglal helyet. 
Ned Piburn, npiburn2oti.gd-ots.com 











a Baz 





A Linux-rendszermagban beállítható, hogyan ossza fel a 
tárat a rendszermag és a felhasználói programok között. 
Lehetséges, hogy az általad használt rendszermag úgy 
lett építve, hogy 3 GB-ot ad a rendszermagnak és 1 GB- 
ot a felhasználói programoknak. Amikor a rendszermag 
beállításait módosítod (cd /usr/src/linux; make 
menuconfig), nézd meg a Processor type and 
features/Maximum Virtual Memory beállítást, és itt adj 
meg 3 GB-ot (ugyanis bizonyos foltozott rendszermagok 
2 GB-tal hibásan működnek). 

Marc Merlin, marc btsovalinux.com 


A GNU libc a brk ( ) -t használja a kis helyfoglalásokhoz 
és az mmap ( ) -ot a nagy helyfoglalásokhoz. A brk () 
használatával nagyjából 900 MB foglalható le. Kevesebb 
nagyméretű helyfoglalás sikeres lehet ott, ahol sok kis 
helyfoglalás sikertelen volt. 

Ha ez a gondod, megoldást jelenthet egy saját 

malloc () Írása. Ez vagy az mmap ( ) -ot használná 
mindig, vagy először mmap ( ) -okkal nagy darabokat 
foglalna le, és ezekbe helyezné el a kisebb részeket. 
Scott Maxwell, maxwelkoScottMaxwell.org 


A mallopt függvény leírása megtalálható a libc GNU 
leírásában a Malloc Tunable Parameters fejezetben. Állítsd 
beazM MMAP THRESHOLD-ot, hogy a malloc () 
mindig mmap ( ) -ot használjon brk () helyett. 

Don Marti, dmartKoOssc.com 


Az RPM nem tudja frissíteni az RPM-et 
Jelenleg RedHat Linux 6.2-t használok RPIM-3.0.3-mal,. 
Az RPM-3.0.3-ról RPM-4.0.2-re történő frissítés céljából 
a db3-3.1.1/7 csomagot az előírásoknak megfelelően 
próbáltam telepíteni, de az alábbi hibaüzenetet kaptam: 
tom can only install packages with 
major version number c— 3 

Atul, atul inforgodyahoo.com 


Telepítsd a 3-as sorozatú RPM legfrissebb kiadását, az 
az RPM3 és az RPM4 csomagokkal egyaránt boldogul. 
Letöltheted az 5 ftp.rpm.org/pub címről. 

Kerth Trollope, kerthcowishing-well.demon.co.uk 


Linuxvilág 


Adaptec SCSI-kártya RedHat 6.2 alatt 
A RedHat 6.2 önműködően felismeri az Adaptec 29160 
kártyát, és az A/C-7xxx dinamikus modult hozzáadja a 
/etc/conf.modules fájlhoz. Amikor azonban egy SCSI- 
merevlemezt csatlakoztatok a kártyához, a /dev/sda 

az fdisk számára nem érhető el. Az eszközfájl létezik, 
az fdsik azonban nem fér hozzá. Ha RedHat 7.1-et 
indítok, az felismeri az SCSI-lemezt és képes használni. 
Ezt a SCSI-kártyát RedHat 6.2 alatt kell használnom 

— hogyan lehetne működésre bírni? 

Joshua, cschenC2aslaa.sinica.edu.tw 


Megoldást jelenthet, ha a RedHat 7.1 rendszermagját 
RedHat 6.2 alá telepíted. Néhány további csomagot 
is frissítened kell, például a modutils-t. 

Marc Merlin, marc btsOvalinux.com 


Ugyanez volt a gondom, amikor az Adaptec 29160 
kártyámat megkaptam (mellesleg nagyszerű kártya). 

A Linuxot ideiglenesen egy IDE-meghajtóra telepítettem, 
letöltöttem a legfrissebb 2.2 sorozatú rendszermagot 

a kernel.org egyik tükörkiszolgálójáról, és az A/C-7xxx 
meghajtóprogramot a rendszermagba építettem, azon- 
ban nem modulként fordítottam le. Az új rendszermaggal 
indítottam újra a gépet, majd mindent átmásoltam a 
SCSI-meghajtóra. 

Don Marti, dmartKoOssc.com 


Ne lehessen kiadni , cd .."-t! 

Mit tehetnék, hogy a felhasználó könyvtára gyökér- 
könyvtárként viselkedjen, azaz a felhasználó csak azt 
és annak alkönyvtárait érhesse el? 

Rafael, rafaelss(oig.com.br 


A chroot-ra van szükséged. Számos FTP-démon 
alapértelmezetten a chroot-ot használja. Ha telnet- 
tel (vagy ami még jobb, SSH-val) szeretnéd használni a 
chroot-környezetet, akkor chroot-héjat kell 
készítened. További adatokért lásd a 

2 http:/Avww.freshmeat.net/projects/jail cp címet. 
Ben Ford, bencokalifornia.com 


Ha a felhasználót bezártad mondjuk a /home/user könyv- 
tárba, a /lib és a /bin könyvtárak bizonyos részeit elér- 
hetővé kell tenned a /home/user alatt, különben a fel- 
használó semmilyen parancsot sem fog tudni futtatni. 
Marc Merlin, marc btsOvalinux.com 


A tűzfal indítása órákig tart 

RedHat 6.0 rendszerem magját 2.2.16-3-ra frissítettem 
annak érdekében, hogy az IP Chainst használni tudjam. 
A 5 http:/Awwwi.redhat.com címen található útmutatá- 
sokat követtem. Most nagyszerűen működik tűzfalként. 
Ha elmegy az áram, újraindítás után a 

2 http:/Awww.linuxdoc.org címről letöltött 
/etc/rc.d/rc.firewall parancsfájlt futtatom, ez azonban 
legalább egy óráig fut. Létezik valamilyen módszer 

a folyamat felgyorsítására? 

Paul Lamping, palampingégoyahoo.com 
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Nagy merevlemezt használsz ext2-es fájlrendszerrel? 
Ebben az esetben a hosszú folyamat nem mást takar, 
mint a hibás rendszerleállás utáni fájlrendszer-ellenőr- 
zést. Ennek kiküszöbölésére többféle módszer is létezik. 
Próbálkozhatsz naplózó fájlrendszerrel vagy használhatsz 
szünetmentes áramforrást (UPS-t), így áramszünet ese- 
tén elég időd marad a biztonságos rendszerleállításra. 
Megoldást jelenthet az is, ha a fájlrendszert úgy szer- 
vezed, hogy minél kevesebb könyvtárra adsz írási jogot, 
a legnagyobb részt pedig csak olvashatóvá teszed. 

Ben Ford, bencokalifornia.com 


A tűzfal felállásának pillanatok alatt meg kell történnie, 
semmiképpen nincs szükség órákra, de még percekre 
sem. A fő gondok egyikét az okozhatja, ha a különböző 
gépek elérésére neveket és nem IP-címeket használsz. 
Ha az indítófájl a tűzfalparancsfájl lefutása után indítja 
el a névkiszolgálót, akkor minden sorban időtúllépés 
jön létre, melyben a DNS használatára van szükség. 
Akkor is ez lehet a baj, ha olyan névkiszolgálóra 
hivatkozunk, amelyet a tűzfalparancsfájl még azelőtt 
kizár, mielőtt a megfelelő engedélyező bejegyzések 
létrejönnének. 

Chad Robinson, crobinsoncrfgonline.com 


Hogyan változtassam 

meg a Samba-jelszavakat? 

Beállítottam a Sambát és a kiszolgálóm meg is jelenik 

a Win98 munkaállomások , Teljes hálózat" listájában. 

A kiszolgálón lévő könyvtárak is láthatók, de az eléréshez 
jelszót kér. Próbálkoztam azzal, hogy a Sambában az 
adott megosztott könyvtárakhoz kikapcsolom a jelszót, 
de nem tudok rájönni, pontosan hol is kell ezt megtennem. 
Dan Schmeh, dschmehCoturningpnt.org 


Az alapértelmezett telepítés a /etc/passwd fájlt hasz- 
nálja. Ha az alapértelmezett telepítést választottad, a 
Windows98-as gépeken a regisztrációs adatbázist is 
módosítani kell, hogy titkosítás nélküli jelszavakat 
használhass. Hozd létre az alábbi kulcsot: 

HKEY LOCAL MACHINENSystemvCurrentCont 
9 rolSetYServicesWVxpWVnetsupN 

s EnablePlainTextPassword — 1 

Ezt követően indítsd újra a rendszert. 

A titkosított és nem titkosított jelszavakról kitűnő leírás 
olvasható a Samba-csomag leírásában. RedHat 7.0 
esetén a /usr/share/doc/samba-2.0.7/docs/textdocs/ 
ENCRYPTION. txt fájlt keresd. 

Christopher Wingert, cwingerteogualcomm.com 


Nincsen telefonom, de kapcsolódnom kell! 
Az Egyesült Államok egyik legnagyobb és legszegé- 
nyebb megyéjében élek, a közelben sehol egy elektro- 
mos vagy telefonvezeték. A hozzám hasonlóan a kanadai 
határ közelében, magas hegyek között élő emberek 
nemrégiben jutottak számítógéphez, de az internet-hoz- 
záférés távoli álomnak tűnik. 

Bár a DirecPC képes lenne a műholdvevő tányért a lefelé 
irányuló adatforgalomhoz használni, ehhez a módszerhez 
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azonban még mindig szükség van egy, a felfelé menő 
adatokat továbbító telefonvonalra. A legtöbbünknek még 
vezetékes telefonja sincs, bár egy, a Ham rádiónál 
olcsóbb rádiós megoldás igen nagy változást jelenthetne 
az életünkben. Bennünket inkább a letöltés érdekel, fel- 
tölteni jóval kevesebb adatot szeretnénk. Hogyan old- 
hatnánk meg a gondjainkat? 

Robert Thomas, homeschooluohotmail.com 


A DirecPC-t Linuxról futtathatod a 


A rovatban közzétett 


2 http:/Awww.helius.com-ról letöltött útvonalválasztóval 
együtt. A tervek szerint 2001 harmadik negyedévében 
dobják piacra a kétirányú DirecPC-hez való kétirányú 
útvonalválasztót. Javaslatom, hogy a szomszédaiddal 
közösen állíts fel egy helyi hálózatot, s egy gyorstárazó 
kiszolgálóval növeld meg a teljesítményt. 

Ben Ford, bencokalifornia.com 


Az elzárt közösségek internetelérését általában WiFi-kár- 
tyákkal és módosított műholdvevő tányérokkal oldják 
meg. Ezek a nagy sebességű kapcsolatok több mérföldet 
képesek átfogni. A módszerrel a műholdas internetelérést 
egyszerűen megoszthatod a szomszédaiddal. Látogass el 
a 5 http://www.toaster.net/wireless/community.htmi 
honlapra. 

Don Marti, dmartKoOssc.com 


A nyomtatás nem működik tovább 

Eddig tökéletesen sikerült nyomtatnom egy Jetdirectet 
használó, helyi hálózatba kötött HP LaserJet 4Plus 
nyomtatóval úgy, hogy csak az IP-címét kellett tudnom. 
Nemrégiben azonban leállt. Az összes 1p parancs (1pa, 
1pr stb.) az alábbi hibaüzenetet eredményezi: 
Peintérs ipedöcalhost "cannot opén 
SSzGNMESEGT TON 

Connection refused 

Make sure LPD server is running on 
the server 

Murray Zangen, murray(on].com 


Próbáltad a nyomtatót újraindítani? Ez a hiba a nemrég 
felbukkant CodeRed IIS féregvírus jelenlétét jelzi. Szá- 
mos nyomtatót és Cisco-eszközt padlóra küldött már. 
Ben Ford, bencokalifornia.com 


Úgy tűnik, hogy a gond magával a géppel van, nem 
pedig a HP nyomtatóval. Az 1p azt akarja mondani, 
hogy az LPD nem fut a helyi kiszolgálón, amelyhez 
mindenképpen kapcsolódnia kell, hogy a távoli nyom- 
tatóhoz intézett kérelmeket nyomtatási sorba rendez- 
hesse. Ellenőrizd a ps ax paranccsal, hogy az LPD 
megfelelően működik-e. Ha igen, akkor a nyomtatóval 
való kapcsolatot is ellenőrizd: Telnettel lépj be a 
/etc/printcap által meghatározott IP-címre. Végül 
győződj meg arról, hogy a megfelelő nyomtatási sort 
választottad-e ki és végezz próbanyomtatást az 1p 
paranccsal (tehát ne valamilyen alkalmazásból). 
Chad Robinson, crobinsonarfgonline.com 
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A Linux Journal honlapján 
számtalan gond megoldá- 
sához találhattok további 
segítséget. A Sunsite 
tüköroldalait, a gyakran 
feltett kérdéseket és az 
egyéb útmutatásokat a 

2 www.linuxjournal.com 
honlapon olvashatjátok el. 


válaszokat Linux-szakértők 
kis csapata készítette el. 
lovábbi kérdéseiteket 
szívesen fogadják 

(angol nyelven) a 

2 www.linuxjournal.com/ 
[7-issues/techsup. html 
címen, ahol csak egy 
kérdőívet kell kitöltenetek, 
de a bts(ossc.com címre 
levelet is írhattok. A levél 
tárgyában szerepeljen 

a ,BIS" kulcsszó. 
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Tönrengő 
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Fogadjunk a bazárra! 





A Linux népszerűbb Jézusnál? A mérvadónak számító Google kereső szerint igen. 


mennyiben a Google még nem 
lenne az első számú keresőgép, 


akkor jó eséllyel azzá válhat. 
Mit mondhatunk róla? Néhány hónappal 
ezelőtt még a Yahoo is beadta a derekát 
és elkezdte támogatni a Google-t. Tízezer- 
nél is több linuxos gép küld ki kereső- 
robotokat, amelyek több mint 1, 3 mil- 
liárd oldalt járnak be, és olyan mindent 
kimerítő eredményekkel térnek vissza, 
amely lehetővé teszi, hogy valamennyi 
oldalt kereshető formában tárolják. 
Nagyon sok kép mutat a Google-ra, és a 
Usenet hírcsoportok témáiban is előkelő 
helyet foglalnak el, annak ellenére, hogy 
nem népszerűsítik magukat, sőt (ezen 
írás idején) még mindig Zajlik a bétaál- 
lapotú rendszer nyilvános fejlesztése. 

A Google oldalain történő reklámozás 
inkább az újságok tárgykörökre osztott 
hirdetéseihez hasonlít, mint a hirdető- 
táblák, magazinok vagy a televízió 
hirdetéseire. A megállapítást elismerés- 
nek szántam. Jelenleg talán csak ők 
képviselik azt a fajta reklámozási formát, 
amelyre komoly igény mutatkozik, így 
a Google-nak megvan rá az esélye, hogy 
az első csapat legyen, amely olyan web- 
alapú reklámfelületet kínál, amelyet 
még a felhasználók is örömmel fogad- 
nak - kétségtelenül látványos tett lenne, 
ha sikerülne elérniük. 

Keresési eredményeik rangsorolását 
nem annyira ravasz metatagok vagy 

az oldal készítője által bevetett HIML- 
trükkök befolyásolják, sokkal inkább 

az adott oldalra mutató hivatkozások 
száma. Ha valamit biztosan elmondha- 
tunk a Google keresési eredményeiről, 
akkor az az, hogy az eredmények az 
oldal elismertségét tükrözik. Mivel a 
weboldalak közötti összekapcsolást a 
legtöbb szövegfeldolgozó program nem 
önműködően végzi, az oldal készítője 
részéről a kapcsolatok létrehozása külön 
odafigyelést igényel. A google-i gondo- 
latmenet szerint tehát úgy tekinthetünk 
az egy weboldalra mutató minden egyes 
hivatkozásra, mintha egy szavazat 
lenne, amellyel az érdeklődők elismerik 
az oldal hasznosságát. 

A Google-nál a saját rendszerüket úgy 
emlegetik, mint ,gép és program külön- 
leges ötvözetét". Egész pontosan tízezer 
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Linux-alapú gépről van szó. A , miért 
pont Linux?" kérdésre valamennyien 
tudjuk a szakmai választ. Létezik azon- 
ban egy nyilvánvaló gazdasági válasz is: 
névtelen kereskedelmi gépekre olcsón 
lehet telepíteni. És ami még ennél is 
fontosabb: Linuxot használva csökkent- 
hetők a fizikai rendszerrel szemben 





támasztott követelmények. A Google 
szakemberei számára a rendszert köny- 
nyebb volt Linux-alapokon elképzelni, 
mint bármi máson. Végezetül egy de- 
mokratikus válasz is létezik a kérdésre, 
és ezt a keresési eredmények adják meg. 
A Google azon túl, hogy a keresési ered- 
ményeket rangsorolja, megjeleníti, hogy 
hány olyan oldalt talált, amely az adott 
kulcsszót, vagy kulcsszavakat tartalmaz- 
za. A néhány perce lefuttatott keresésem 
eredményeképpen (amikor az Linux- 
indexeket egyszerre használtam) a 
Google a , linux" szót 31,6 millió oldalon 
találta meg. Mit is jelent ez valójában? 

A keresés két legelső eredménye 

(231 millióból) a LinuxGames.com és 
Richard M. Stallman , Miért nem sza- 
badna, hogy a programoknak 
tulajdonosa legyen" című oldala volt. 
Ha a piacot a szóbeszédek éltetik, ennek 
fényében mit mondhatunk a Linux- 
piacról? Valóban , nagyobb" lenne a mi 
Linux-bazárunk, mint a szex vagy a 
Microsoft? Nyilvánvalóan. 

A Linuxszal kapcsolatban álló piac ugya- 
nis folyamatosan változik. Nem számít, 


hogy a Microsoft milyen fontosnak 
próbálja feltünteti magát (ügyeskedve 
növeli a számára hivatalból kijáró fon- 
tosság látszatát), hiszen az a zárkózott- 
ság, amivel a cég saját szellemi termékeit 
körülveszi, behatárolja azokat a témákat, 
amelyekről a Microsoft kapcsán egyál- 
talán beszélni lehet. 

Határa van ugyanis annak, hogy valaki 
mennyire élvezheti a tudatot, miszerint 
ő a Microsoft programjainak szakértője. 
Míg a Microsoft szellemi tulajdonának 
nagy részéhez senkinek semmi köze 
nem lehet, addig a Linuxhoz bárkinek. 
Ez azt jelenti, hogy a Linux — mint ere- 
deti szakterület — jobb üzlet, mint a 
Microsoft vagy bármely más olyan prog- 
ramfejlesztő cég, amely pont azon 
programjaival kapcsolatos párbeszédet 
korlátozza, amelyektől mindenkit füg- 
gővé akar tenni. 

Ez az, amit észben kell tartanunk, ami- 
kor a linuxos cégek életrevalóságát fon- 
tolgatjuk. Igaz, sokuk a padlóra került 
egyéb cégekkel együtt, amikor a .com- 
vállalkozások kudarcba fulladtak. De ha 
bizalmunkat a piaci erőkbe próbáljuk 
helyezni, akkor nem engedhetjük meg 
magunknak, hogy figyelmen kívül hagy- 
juk a világ legizgalmasabb párbeszédeit. 
e Active X: 2 350 000 találat 

e Python: 2 080 000 találat 

e Gates: 3 020 000 találat 

e KDE: 3 560 000 találat 

e Gnome: 3 720 000 találat 

e — Perl: 7 650 000 találat 

e — Jesus (Jézus): 8 800 000 találat 

e — solution (megoldás): 13 300 000 találat 
e market (piac): 31,200,000 találat 

e . Microsoft: 20 200 000 találat 

e — god (Isten): 24 300 000 találat 

e sun: 25 500 000 találat 

e — sex (szex): 28 400 000 találat 

e linux: 31 600 000 találat 

e — business (üzlet): 86 900 000 találat 

e naked (meztelen): 8 080 000 találat. 


Doc Searls 

(docAcssc om) a LinuxJour- 
nal szerkesztője és a Cluet- 
rain Manifesto társszerzője. 
Nemsokára megjelenő köny- 
vének címe , A valódi piacok: 
melyek azok és hogyan működnek" . 








A biztonságos kísérletezés kulcsa: freeVSD 


A freeVSD használatával önellátó rendszerek készíthetők, továbbá sok fejfájástól 
kímélhetjük meg magunkat a programokkal kapcsolatban. 


rendszer eredeti állapotát. Mint mindig, nagyon fontos, hogy 
minden olyasféléről biztonsági másolatot készítsünk, ami kel- 
lemetlen lenne, ha valamilyen szerencsétlenség során elvesz- 
ne. A weblap szerint a freeVSD nemsokára a Debian-, a Mand- 
rake- és a Slackware-rendszereket is támogatni fogja, egyelőre 
azonban be kell érnünk a RedHat 6.x és 7.x. hivatalosan támo- 
gatott rendszereivel. Az 1.4.6-változattól kezdve a RedHat 7.0-t 
is támogatja, de szerintem a RedHat 6.2-hez kicsit jobban ki 
van dolgozva. 

A freeVSD-t lehetőleg szinte teljesen ,szűz" rendszerre tele- 
pítsük. Kezdjük egy frissen telepített RedHat 6.2-vel. Ezt köve- 
tően el kell döntenünk, milyen különleges kiszolgálóprogra- 
mokat szeretnénk használni, például MySOL-t, PostgreSOL-t 


tezett programfejlesztő és rendszergazda használ na- 
ponta Linuxot. Gyakran találkozunk új alkalmazások- 
kal, és néha sokat habozunk, telepítsük-e a programot akkor, 
ha nem teljesen bízunk meg benne. A tapasztalatunk ugyanis 
az, hogy némely gaz program könnyen tehet tönkre létfontos- 
ságú szolgáltatásokat egy élesben használt kiszolgálón. Szélső- 
séges esetben az is előfordulhat, hogy a rosszul felépített tele- 
pítő a munkaállomás operációs rendszerét is károsítja. 
Többnyire a nem túl összetett webkiszolgálással kapcsolatos 
alkalmazások felélesztéséhez is szükség van a telepítésére: egy 
új felhasználó létrehozására (a SUID működéshez), a httpd.conf 
megváltoztatására, a webkiszolgáló újraindítására és a rendszer- 





A örnyezetemben számos különleges képességgel felvér- 
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gazda által birtokolt könyvtárak (például /etc vagy /usr/loca[/) 
fájljainak módosítására. Mindezeket — ha később úgy döntünk, 
hogy a rendszert mégsem akarjuk élesben használni -— vissza 
kell tudnunk vonni. Bár az eltávolító (uninstall) parancsfájlok 
ebben a segítségünkre lehetnek, könnyen kudarcot is vallhat- 


nak, és ilyenkor a rendszer meghatározhatatlan állapotba kerül. 


A freeVSD olyan GPL-termék, amelyet arra találtak ki, hogy 
ISP-n keresztül virtuális kiszolgálókat nyújtson. Képes rá, hogy 
bármelyik RedHat-változatot hatékony, olcsó próbakörnyezetté 
változtassa. A freeVSD akár 250 teljes értékű egyedi kiszolgálót 
képes egy időben a rendelkezésünkre bocsátani. A rendszer- 
fájlokra mutató közvetlen hivatkozások (Hard links) által min- 
den virtuális kiszolgáló számára tömör, mégis egységes környe- 
zetet nyújt. A virtuális kiszolgálókra való beléptetést továbbra 
is a hagyományos chroot eszköz végzi, hatékonyan teremtve 
biztonságos , játszóteret" . 

Immár akár nemtörődöm módon is kísérletezgethetünk, tapasz- 
talatlan kezdőknek adhatjuk át a kormánykereket, vagy rend- 
szergazdai jogosultságot juttathatunk vadidegeneknek, miköz- 
ben nem kell a kellemetlen következményektől tartanunk. 

A rendszergazda szemszögéből nézve a freeVSD lehetővé teszi, 
hogy több önmagában működő rendszert készítsünk, amelyek 
saját karbantartói azonosítóval rendelkeznek; lehetőség nyílik 
továbbá a felhasználói azonosítók meghatározására, a web- 
szolgáltatások, a levelezés és az adatbázis-kiszolgáló egyéni 
beállítására — akár Linux , Lite"-változatának megalkotására is, 
ha úgy akarjuk. 

A freeVSD-t eredetileg három év alatt fejlesztették egy brit ISP 
számára. A levelezőlisták tanúsága szerint a freeVSD igencsak 
népszerű és jól támogatott: a kérdéseket vagy maguk a fejlesz- 
tők, vagy más felhasználók gyorsan megválaszolják. 

Az összes virtuális kiszolgáló legtöbb lényeges szolgáltatását 
egy rendszergazdai szintű azonosítófélével, az Admin segítsé- 
gével lehet állítani: ez felhasználókat vehet fel, megváltoztat- 
hatja jogosultságaikat, módosíthatja a httpd.conf fájlt, a kiszol- 
gálót bizonyos szempontok szerint újraindíthatja és így tovább. 


A freeVSD telepítése 
A freeVSD telepítése egy kicsit trükkös. Különösen óvatosnak 
kell lennünk, ha a későbbiekben vissza szeretnénk állítani a 
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vagy PHP-t akarunk-e alkalmazni. lelepítsük a foltokat. Esz- 
ményi esetben minden alkalmazást a freeVSD beállítása előtt 
teszünk fel. Megjegyzendő, hogy a freeVSD a VMware alatt 
meglehetősen jól működik, ami az első telepítés során meg- 
takaríthat nekünk némi fejfájást. A fájlrendszerváz elhelyezé- 


séhez körülbelül 800 MB szabad merevlemez-területre lesz 
szükségünk. 


Tételezzük fel, hogy az első virtuális gépünkhöz létezik (vagy 


szerezni tudunk) teljes értékű tartománynév vagy nyilván- 


tartott IP-cím (a freeVSD IP-álneveket használ). lermészetesen 
nem árt, ha a hálózatért felelős személytől engedélyt kérünk, 
mielőtt olyasféle tevékenységbe kezdünk, amelyet esetleg 
támadásként is értelmezhet. 

Ezután az első virtuális gépnek válasszunk valamilyen nevet. 
Jó ötlet a gépnév (hostname) választása (például ,myhost", 

ha a myhost.mydomain.com) vagy a tartománynév választása 


(mydomain), amennyiben több tartománynak is otthont adunk. 


A freeV5SD telepítésének lépései (amint a /usr/doc/freeusd- 
x.y.2/user-guide.txt fájlban részletesen megtalálható) a 
következők: 


1. A fő RPM telepítése (például freevsd-1.4.6-2.1386.rpm). 
Az RPM pksgs telepítése (példáu freevsd-pkgs-1.4.6-1.1386.rpm). 


2. 
3. A /usr/sbin/vsd-install.pl futtatása. 
4 


A /usr/sbin/vsd-genskel.pl futtatása (legyünk 
türelmesek, ezalatt ugyanis néhány száz megabájtnyi adat 
másolódik át). Ezt a folyamatot viszonylag egyszerű test- 
reszabni. A /etc/freevsd.conf fájl néhány testreszabási lehető- 
séget nyújt, ezekkel meghatározhatjuk, hogy milyen fájlok 
kerüljenek, illetve ne kerüljenek a készítés során a vázba. 
A RedHat 7.x-felhasználók esetében előfordulhat, hogy 
ehelyütt a /etc/xinetd.conf fájlt, illetve az xinetd újraindítá- 
sát is be kell állítaniuk. 


5. Az első virtuális gép készítése a következő paranccsal 


történik: /usr/sbin/vsdadm vs. create localhost 
yvirtuklis-kiszolgEl -neve virtuklis- 
ekiszöolgAl -IP virtutlis-kiszolAt -FODN 200 0. 


6. A parancsfájl végrehajtása a /usr/sbin/vsd-vsbatch.pl 


futtatásával. 


7. Virtuális kiszolgáló(k) indítása a vsboot ——start 


paranccsal. 
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8. Próbáljuk ki a virtuális héjprogramot a /usr/bin/bevs -r 
5 [virtuElis ndv] paranccsal (így egy virtuális héjprog- 
ramot kapunk). 

A passwd -u admin utasítással állítsuk be a rendszergazda 
jelszavát. 

10. Az exit paranccsal lépjünk ki a virtuális héjprogramból. 
Ezen a ponton - feltételezve, hogy minden rendben zajlott — 
működő virtuális kiszolgálóval rendelkezünk, amelyre Telnettel 
vagy FIP-vel csatlakozhatunk. 

Az eltávolításhoz a /usr/sbin/vsboot -stop utasítással 

az összes virtuális kiszolgálót állítsuk le. Majd ha szeretnénk, 

a létező virtuális gépeket a /usr/sbin/vsdadmvs delete 
sz]ocalhost myhost paranccsal töröljük le. 

Ezután futtassuk le a /usr/sbin/vsd-uninstall1.pl 
parancsfájlt, hogy visszaállítsuk az eredeti beállításokat, és 

ha szükséges, töröljük a fájlokat. Ügyeljünk rá, hogy helyesen 
válaszoljunk a feltett kérdésekre, mivel nincs második lehető- 
ségünk, és a beállításokat kézzel kell helyreállítani. Végül távo- 
lítsuk el a pkgs és a main RPM-eket. 


o 


Mi rejlik a köpeny alatt? 

A /usr/sbin/vsd-genskel1 .pl telepítő parancsfájl a gép 
rendszerfájljait a vázként megadott könyvtárba másolja át. Ezt 
a folyamatot a /etc/freevsd.conf bejegyzései szabályozzák, itt dől 
el, mely bejegyzések törlődnek vagy másolódnak át. A másola- 
tok alapértelmezetten a /home/vsd/skel/ könyvtárba kerülnek: 


5 1s /home/vsd/skel 
bin dev etc home lib proc sbin tmp ő usr 
Minden virtuális gép saját fájlrendszere az e vázra hivatkozó 
közvetlen hivatkozásokon alapul. A közvetlen hivatkozás egy 
adott fájlra vonatkozó második (vagy további) könyvtárbejegy- 
zés. Tudnunk kell, hogy a közvetlen hivatkozások a közvetett 
hivatkozásoktól abban különböznek, hogy az összes közvetlen 
hivatkozást törölni kell, mielőtt a fájl a fájlrendszerből valóban 
törlődne; ellenben ha a közvetett hivatkozás célfájlját eltávolít- 
juk, a közvetetten hivatkozott fájl eredetije megmarad. Mivel 
minden kiszolgáló a fájlok egyazon másolatán osztozik, az 
alapértelmezett fájlrendszeren a közvetlen hivatkozások alkal- 
mazása Óriási lemezterület-megtakarítást jelenthet. 

Ha ps-sel vagy top-pal nézzük, úgy tűnik, hogy a freevSD 
felhasználói folyamatok rendszergazdai jogosultsággal futnak; 
noha valójában nem ezzel a jogosultsággal kezdenek. Minden 
virtuális gép esetén alapértelmezés szerint a UIDS-ek 1000-rel 
kezdődnek és kétszázasával növekednek (például az első vm 
1000-től kezdődik, a következő 1200-tól stb.). Ezt a beállítást 

a /etc/usd.conf fájlban lehet megváltoztatni. 

Mint korábban említést nyert, az otthont adó gép IP-álnév 
segítségével feltételezhetően több IP-címet használ. A démon 

a /usr/sbin/virtuald és a inetd (avagy xinetd, amely 
az inetd-t helyettesíti RedHat 7.0 alatt) segítségével fogja el 

a szolgáltatásokat (például lelnetet vagy FIP-t) célzó ügyfél- 
kapcsolatokat. A bejövő kapcsolat a virtuális környezetben a 
megfelelő démonhoz továbbítódik — a gazdagép chroot eszkö- 
zét és alapértelmezetten a /home/vsd/vs/ könyvtárat használva. 
A lehetséges biztonsági hibák miatt a virtuális webkiszolgáló 
nem közvetlenül a 80-as kapun fut. Ehelyett a vsredirect 
nevű gazdakiszolgáló folyamat a 80-as kapu forgalmát a 8080-as 
kapura irányíja át, és a 443-as HIIPS-kapu forgalmát átmoz- 
gatja a 8443-as kapura. A security.txt ismerteti, miként szerezhet 
a rossz szándékú felhasználó e biztonsági intézkedés nélkül 
rendszergazdai jogosultságot. Az átirányítás minden 1000 alatti 
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kiváltságos kapu esetében ajánlott. 

A freeVSD-fájlrendszerben néhány megszokott parancsot, 
például az rm-et, az 1s-t és a passwd-t kissé megváltoztatták, 
hogy az Admin-azonosítónak a virtuális kiszolgálón található 
felhasználói azonosítók felügyeletéhez szükséges jogosultságai 
meglegyenek. Ide értendő az új felhasználók felvétele, illetve 
a fájljaik kezelése is. 

Külön démonfolyamatok (HIITPD, Pro-ítpd, Sendmail és így 
tovább) készülnek minden egyes virtuális kiszolgálóhoz. 

A SUID parancsfájl a virtuális gép Adminja számára lehetővé 
teszi, hogy a /usr/sbin/rebootvs paranccsal démonokat 
indítson, illetve állítson le. 


Admin-tapasztalatok 

Az Admin-azonosító színlelt rendszergazdai jogosultságokkal 
rendelkezik, ezzel lehetővé teszi az Admin-felhasználó számá- 
ra, hogy különféle felügyeleti feladatokat hajtson végre anél- 
kül, hogy veszélyeztetné a rendszert. Az Admin azonban nem 
gyengített rendszergazdai azonosító, hanem sokkal inkább 
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sítókezelési képességeket biztosítva az adott virtuális gépen. 
Bejelentkezés után a wnoami jelentése szerint az admin és 
egyben a saját könyvtárunk a /froot. A / könyvtár vizsgálatával 
kideríthetjük, hogy az Admin birtokolja a /root, /home és /tmp 
könyvtárakat. A többi Admin által birtokolt fájlt a find / 
-name admin -print segítségével kérdezhetjük le. 

Most valóban Linuxot futtatunk és bash-héjprogramot haszná- 
lunk, nem pedig valami , felvizezett" dologgal állunk szemben. 
Futtathatunk Pythont vagy Perlt, gcc-vel pedig akár új alkal- 
mazásokat is fordíthatunk. Hagyományos Linux-héjkörnye- 
zetbe kerültünk, ami olyan, mintha a saját rendszerünk lenne. 
A /home/httpd/docs könyvtárban találhatjuk a webkiszolgálóhoz 
tartozó DocumentRoot könyvtárat, a naplófájlokat pedig a 
/home/web/log tartalmazza. A httpd.cont fájl a /etc/httpd/conf/ alatt 
található és az Admin módosíthatja. A /usr/sbin/rebootvs 
tulajdonképpen a virtuális kiszolgálót indítja újra azáltal, hogy 
a hozzá tartozó folyamatokat indítja. 

A /etc/passwd fájlban a szokásos rendszerazonosítókat és az 
admin-azonosítót találjuk; ez a fájl azonban csak olvasható. 
Ugyanakkor a /usr/sbin/useradd €£ej felhasznEl - 
az elvárásoknak megfelelően működik, beleértve az új felhasz- 
nálónak az /etc/passwd fájlba történő felvételét. 

A /etc/vsd/priv fájl formátuma hasonló a /etc/groups fájléhoz. 
Meghatározza, hogy mely felhasználóknak van joga a login, 
Telnet és FIP eléréséhez, illetve futtathatnak-e Perlt vagy 
éppen gcc-t. A /usr/bin/listrights parancs megmutatja 
az adott felhasználó jogait. A /usr/sbin/setrights pa- 
rancs pedig eme fájl kezelésére szolgál; bár a forráskódot 
átböngészve a setrights.c nem igazán tűnik olyan eszköznek, 
amellyel a bejelentkezési jogosultságot meg lehetne változ- 
tatni. A /etc/vusd/priv fájlt kézzel átszerkesztve természetesen 
ezt a jogosultságot is meg lehet adni; s mivel az Adminnak 

a /etc/-ben nincs írási joga, a bejelentkezési jogosultságot csak 
a rendszergazda adhatja meg. 


freeVSD-felügyelet a gazdáról 
A freeVSD démon a Sysvinit indítási előírásokat követi és 
a következő parancsokkal szabályozható: 


/etc/rc.d/init .d/vsd 
/etc/rc.d/1n1t.d/vsd 
/etc/rc.d/init .d/vsd 
/etojzre,djinit.d/j vad 


start 
stop 
restart 
status 


(bár ez nem mindig hoz pontos eredményt). 
Néhány beállítást a /etc/vsd.conf fájlon keresztül végezhetünk el. 
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Egy adott virtuális kiszolgálót /usr/sbin/vsboot paranccsal 
indíthatunk el vagy éleszthetünk fel. 

A /usr/sbin/vsdadm parancs, amelyet még a telepítési 
folyamatnál ismertettünk, virtuális gépek készítésére vagy 
törlésére használható. Ez az utasítás úgy működik, hogy 

a 1725-ös kapun üldögélő vsd démonnak ad parancsokat. 

Az elrendezés lehetővé teszi, hogy a freeVSD-t különféle 
felületeken keresztül kezeljük, ideértve a felügyeleti készletet 
is, amely az [daya Ltd. által kifejlesztett eszközöket tartal- 
mazza - ezek némelyike webböngészőn vagy Microsoft 
Windows alatt fut. 

A /usr/bin/bevs program (, become a virtual server", azaz 
változz virtuális kiszolgálóvá) a gazdagép felhasználója szá- 
mára lehetővé teszi, hogy a virtuális gépen a rendszergazda 
szerepébe kerüljön anélkül, hogy telnetezne vagy más módon 
kapcsolódna hozzá a virtuális géphez. Leginkább figyelemre 
méltó képessége azonban az Admin jelszavának alapbeállítása, 
vagy a nem az Admin vagy egy virtuális felhasználó által 
birtokolt fájlok kezelése. 

A következő parancsfájlok, bár telepítéskor hasznosak, a későb- 
biekben veszélyt jelenthetnek. Esetleg kiadhatunk rájuk egy 
chmod a-—x parancsot, nehogy véletlenül végrehajtsuk őket: 


/usr/sbin/vsd-genskel.pl 
/úüsr/ sbin/vsd-install.pl 


A /usr/sbin/vsd-refreshskel1.pl program frissíti a 
freeVSD-vázat és a főfájlrendszer fájljait minden virtuális gép- 
nél újrafűzi. Ezáltal válik lehetővé, hogy töröljük vagy fÍrissít- 
sük a virtuális kiszolgálók számára is elérhető alkalmazásokat. 
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Mindenképpen olvassuk el a leírást vagy nézzük meg a 
forráskódot, mielőtt ezt a parancsot kipróbálnánk. Azokat 

a csomagokat, amelyeket a virtuális gépeken elérhetővé szeret- 
nénk tenni, de nem akarjuk őket feltenni a gazdagépre, a 
következő paranccsal telepíthetjük: 


rpm —ivh ——force ——-root-/home/vsd/skel/ fÍEjl.rpm 
Hasonlóképpen a 


rpm -ivh —-force -—-root-/home/vsd/vs/some-vs 
TEL .rpm 


parancsot használhatjuk, ha csak egyetlen virtuális gépre 
telepítünk RPM-csomagot. Mivel a váz nagy része sajnos nem 
az RPM telepítéséből, hanem fájlok másolásával keletkezett, 
az RPM-adatbázis nem pontosan fogja tükrözni a telepített cso- 
magokat, ezért van szükség a force (kényszerítés) kapcsolóra. 
Mivel a /usr/sbin/vsd-refreshskel.pl frissíti a 
vázat, arra is használhatjuk, hogy minden gépen frissítsük 
a rendszerprogramokat. Megjegyezzük, hogy úgy tűnik, 

ez a szolgáltatás RedHat 7.x alatt a freeVSD 1.4.6 változa- 
tával hibásan működik. 

A leírást a /usr/share/doc/freevsd-1.4.6/ könyvtár tartalmazza, 
amely alapértelmezés szerint minden virtuális gép számára 
elérhető. Végül a /usr/share/freeusd/ a testreszabáshoz tartalmaz 
hasznos parancsfájlokat. 


Félhivatalos biztonsági elemzés és vita 

Veszélyes dolog a felhasználókat rendszergazdai jogosultságok- 
kal felruházni. Gyakran láthatjuk a rendszergazdai jogosultsá- 
gok héjprogramokon keresztüli rossz szándékú kihasználását, 
ezért meglepő lenne, ha ezekkel a gondokkal a freeVSD által 
nyújtott chroot-környezetben nem találkoznánk. 

Másfelől egyetlen rendszerfolt egy időben akár 250 webhely 
biztonságát növeli meg. Ráadásul a HIIPD-folyamatok hasz- 
nálata számos olyan gondot megelőzhet, amelyek egy jellem- 
zően héjprogramon alapuló környezetben gyakoriak, ahol 

az egyik felhasználó műveletei a másik szolgáltatásait akár 
véletlenül is megszakíthatják. 

A gazdagép felhasználója az összes virtuális gép összes fel- 
használójának futó folyamatait láthatja, ráadásul a bevs ——r 
parancs segítségével alapértelmezés szerint bármely virtuális 
kiszolgálón rendszergazdai jogosultságot szerezhetnek! 
Mivel a bevs parancs SUID-jogosultságú, úgy tűnik, ez szán- 
dékosan van így. Javaslom, változtassuk meg a jogosultságot, 
és kapcsoljuk ki ezt a lehetőséget (például a chmod 0-xr 
/usr/bin/bevs megfelel erre a célra), miközben a rend- 
szergazdacsoport tagjainak továbbra is joguk van futtatni 

a bevs programot. 

A virtuális kiszolgáló felügyeleti démonja, a /usr/sbin/vsd 
a 17/25-ös kapura figyel. Emiatt a virtuális kiszolgáló felhaszná- 
lólistáját meglehetősen egyszerű dolog kívülről lekérdezni, 

a felhasználók jogait megváltoztatni, tehát a vsd démon tulaj- 
donképpen minden azonosítás nélkül távolról is irányítható. 
Amint a security.txt fájl is javasolja, nagyon fontos, hogy ezt 

a gondot a gazdagépen kezeljük, a következőkhöz hasonló 
módon (valahová az rc.local fájlba helyezve): 


ipchains A input. ep tép 7-8 W.XK. Ya 


m--dport 1725 -]j ACCEPT 
ipchains -A input -p tep -s8 0/0 
s—-dport 1725 -] REJECT 
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Az egyre szaporodó operációsrendszer-frissítések miatt fontos 
hogy üzembiztos terjesztést válasszunk. 


Más lehetőségek: alkalmazáspróba freeVSD nélkül 

Az új alkalmazások kipróbálásának talán legegyszerűbb módja, 
ha van egy tartalékgépünk, amelyen a merevlemezt nyugodtan 
letörölhetjük és a rendszert újratelepíthetjük. 

A másik lehetőség lemezlenyomatok (disk images) készítése. 
Miután az operációs rendszert telepítettük és az ízlésünknek 
megfelelően be is állítottuk, a dd if—/dev/hda1 

50o0f1-/tmp/ image parancs segítségével egy másolatfájlt 
készíthetünk, amit a későbbiek során az operációs rendszer 
visszaállítására használhatunk fel. Ha ezt a stratégiát 
választjuk, figyeljünk a 2 GB-os fájlméretmegkötésre, ebben 

az esetben jól jöhet a split eszköz. 

A VMware nevű üzleti alkalmazás teljes egészében szimulálni 
képes egy x86-os PC-t -— egészen a teljes értékű Phoenix BIOS- 
ig. A legnagyobb teljesítmény érdekében a VMware a legtöbb 
utasítás végrehajtására a CPU emulálása helyett közvetlenül 

a gazdagép processzorát használja. A VMware-alapú megkö- 
zelítés azonban lemezkezelés szempontjából nem kifejezetten 
hatékony: minden egyes munkafolyamathoz a teljes operációs 
rendszert újra kell telepíteni. A VMware virtuális lemezeket 
képes készíteni fájlokból, így nem szükséges több meghajtó 
létrehozása. A nagy lemezhasználat mellett minden futó vir- 
tuális rendszerhez memóriát is foglalni kell. Igaz viszont, 
hogy a VMware esetében nem vagyunk egyetlen Linux-ter- 
jesztéshez kötve, sőt még a GNU/Linuxhoz sem. Ez a rendszer 
teljesebb virtuális kiszolgáló környezetet nyújt, de erőforrás- 
igényesebb is, ideértve az összes operációs rendszer egyen- 
kénti felügyeletét is. [de kívánkozik, hogy jelenleg folyik a 
VMware ingyenes változatának, a Plex86-nak a fejlesztése 

(2 http:/www.plex86.org)). 

Egy másik lehetőség lehet a User Mode Linux. Röviden a Linux- 
rendszermagot átültették egy másik géptípusra — a folyamatok 
egy hagyományos Linux-rendszermag belsejében futnak. 

A teljes leírás a ( 2 http:/user-mode-linux.sourceforge.net/ címen 
érhető el. 


Összegzés 

A freeVSD ígéretes projekt. A minden virtuális kiszolgálón több 
kiszolgáló folyamat futtatásának módszere igen nagyméretű és 
meglehetősen hatékony megoldást nyújt. A kiszolgáló látszata 
a virtuális gépeken igen meggyőző, de a virtuális fájlrendszer 
feletti teljes irányítás hiánya kiábrándító lehet. Ráadásul a 
lehetőségeket behatárolja, hogy az Admin-felhasználó nem 
képes RPM-csomagokat telepíteni. Egy átlagos fejlesztéshez, 
különösen, ahol legfontosabb eszközök már telepítve vannak 
és együttműködnek a freeVSD-vel, ez a leggyorsabb módja, 
hogy új Linux-rendszerhez jussunk. Annak esélye, hogy a 
gazdagépben a virtuális kiszolgálóból véletlenül kárt teszünk, 
elenyésző. 


Randall Embry 

(randalloembry.com) a feleségével, négy- 
éves kislányával és két macskával él együtt 
Bloomingtonban, Indiana államban. A prog- 
ramozáson és Linux élvezetén kívül Randall 
egy csapat programozót és hálózati mérnö- 
köt irányít a Dataworksnél, amely a Fine Light IT tanácsadó 
részlege. lovábbi érdekességekért lásd 

2 http:/Avww.embry.com/randall/ címet. 











Bevezetés az OpenSSl programozásába 


Égető szükséged van egy egyszerű webkiszolgáló-ügyfél párra? 
Most megtudhatod, miért neked való az OpenSSL. 


gy ICP-n alapuló hálózati alkalmazást legegyszerűbben 
és leggyorsabban az SSL használatával tehetünk bizton- 
ságossá. Ha C nyelven dolgozol, talán a legjobb válasz- 
tás az OpenSSL (3 http:/www.openssl.org). Az OpenSSL Eric 
Young SSL/TLS-alapú SSLeay csomagjának 

szabad forrású változata, amely BSD stílusú 
felhasználói szerződés hatálya alá esik. Az 
OpenSSL-hez tartozó leírás és a példaprogramok 
sajnos sok kívánnivalót hagynak maguk után. 

A súgóoldalak - ahol vannak — meglehetősen 

jók, de a mélyebb összefüggéseket gyakran 
figyelmen kívül hagyják, mivel ezek elsősorban 
nem tankönyvnek, hanem vonatkozó kézi- 
könyvnek íródtak. Az OpenSSL API hatalmas 

és bonyolult, ebben a cikkben nem is kíséreljük 
meg a maga teljességében bemutatni. A célunk 
inkább az, hogy a súgóoldalak alapján megtanít- 
sunk hatékonyan dolgozni. Ebben a cikkben, 
amely egy kétrészes sorozat első fele, felépítünk 
egy egyszerű webes ügyfelet és kiszolgálót, 
amelyek az OpenSSL alapvető tulajdonságait 
használják ki. A második cikkben a fejlettebb 
sajátosságokat mutatjuk majd be, többek között 

a kapcsolat újrafelvételét és az ügyfél azonosítását. 
Felteszem, tisztában vagy az SSL és a HIIP főbb fogalmaival. 
Ha nem, az ismerkedést érdemes az RFC-kkel kezdeni (lásd 
a Kapcsolódó címeket). 

lerjedelmi okok miatt a forráskódokból csak szemelvényeket 
közlünk. A teljes forráskód a szerző weblapjáról tölthető le 
(2 http:/www.rtím.com/openssl-examples). 





Programok 

Ügyfélprogramunk egyszerű HTTPS-ügyfél (lásd RFC 2818). 
SSL-kapcsolatot kezdeményez a kiszolgálóhoz, és a kapcsolaton 
keresztül HIIP-kérést küld át. Ezután várja a kiszolgáló válaszát, 
majd azt kiírja a képernyőre. Ez a fetch- és a cURL-programok 
tevékenységének nagymértékben leegyszerűsített változata. 

A kiszolgálóprogram egyszerű HITPS-kiszolgáló, amely az 
ügyfelek által kezdeményezett TCP-kapcsolatot várja. Amikor 
egy kérés beérkezik, SSL-kapcsolatot épít fel. Felépülte után 
beolvassa az ügyfél HTIP-kérését, majd HIIP-választ küld 
neki, ezt követően pedig lebontja a kapcsolatot. 

Első feladatunk a környezeti objektum beállítása (SSL. CTX). 
Ez a környezeti objektum használható a későbbiekben új kap- 
csolati objektumok létrehozására minden egyes SSL-kapcsolat- 
hoz. A kapcsolati objektumok pedig az SSL kézfogási, olvasási 
és írási műveleteihez nyújtanak segítséget. 

Ennek a megközelítésnek két előnye van. Először is a környe- 
zeti objektum használatával sok szerkezetnek csak egyszer kell 
kezdőértéket adnunk, ami teljesítménynövelő hatású. A legtöbb 
alkalmazásban minden SSL-kapcsolat ugyanazokat a kulcsada- 
tokat, tanúsítványhitelesítő (CA) listákat stb. fogja használni. 
Ahelyett, hogy ezeket az adatokat minden kapcsolatra újra be- 
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töltenénk, a program indulásakor egyszerűen a környezeti ob- 
jektumba töltjük be őket. Amikor új kapcsolatot szeretnénk 
létrehozni, csak a környezeti objektumra kell hivatkoznunk. 

A környezeti objektum használatának második előnye, hogy 
több SSL-kapcsolat között teszi lehetővé az 
adatok megosztását, úgy, mint az SSL-kapcso- 
latgyorstár a kapcsolat folytatásához. A környe- 
zet előkészítése négy elsődleges feladatból áll, 
mindegyiketaz initialize ctx() függvény 
végzi el az 1. listán (32. oldal) látható módon. 
Mielőtt az OpenSSL-t bármire is használhat- 
nánk, a programkönyvtárat elő kell készíteni. 
Ezt a feladatot végzi el az SSL library init(), 
amely betölti az OpenSSL által használt algo- 
ritmusokat. Ha részletes hibajelentéseket sze- 
retnénk az SSL load error strings() 
függvénnyel a hibaüzeneteket is be kell tölte- 
nünk, máskülönben az OpenSSL hibakódjait 
nem tudnánk a hibaüzenetekre leképezni. 

A hibakiíráshoz is létrehozunk egy objektumot. 
Az OpenSSL a bemenet és kimenet kezeléséhez 
egy elvonatkoztatott BIO nevű objektumot 
használ, amivel a programozó számára lehetővé 
válik, hogy különféle [/D-csatornákat (foglalatok, terminál, 
memória stb.) ugyanazokkal a függvényekkel kezeljen, mind- 
össze a megfelelő BIO objektumot kell választania. Ebben az 
esetben egy stderr-hez csatolt BIO objektumot hozunk létre, 
amelyet a hibák kiírására használunk. 

Ha olyan ügyfelet vagy kiszolgálót írsz, amely képes az ügyfél hite- 
lesítésére, be kell töltened a saját nyilvános, illetve titkos kulcspáro- 
dat és a hozzá kapcsolódó tanúsítványt. A tanúsítvány titkosítatla- 
nul tárolódik és az SSL CIX use certificate chain file() 
függvény tölti be a CA tanúsítványokkal együtt — létrehozva a tanú- 
sítványláncot. A titkos kulcs az SSL. CIX use PrivateKkey file() 
függvénnyel tölthető be. Biztonsági okokból a titkos kulcsot sokszor 
jelszóval védik. Ha ez a helyzet, a vezérlés a jelszóbekérő visszahívó 
függvényre adódik (az SSL. CIX set default passwd cb()-t 
kell beállítani). 

Amennyiben a gépet, amelyhez kapcsolódsz, hitelesíteni fogod, 
az OpenSSL-nek tudnia kell, mely tanúsítványhitelesítőkben 
bízol meg. A CA-kaz SSL. CIX load veriíy locations c() 
hívással tölthetők be. 

Az erős biztonság érdekében az SSL-nek jó minőségű véletlen 
számokra van szüksége. Általában az alkalmazás feladata a 
véletlenszám-előállító kezdőértékét megadni. Az OpenSSL 
azonban - amennyiben lehetséges - a /dev/urandom eszközt 
használja erre a célra. A /dev/urandom a szabványos Linux- 
rendszer része, ezért ez ügyben semmit nem kell tennünk, ami 
nagyon kényelmes, mert a véletlen számok gyűjtése bonyolult 
és könnyen elrontható feladat. Ne feledd, ha nem Linuxot hasz- 
nálsz, egy bizonyos ponton hibaüzenetet kaphatsz, mert a 
véletlenszám-előállító nem kapott kezdőértéket. Az OpenSSL 
rand(3) súgóoldala többet mond erről. 
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7. ista Initialize ctx() 


SSL.CTX "initkiőeMkSzeMetsaserzáe oz isismenre) 
char "keyfile; 
élnar "passwjenel 
( 
Sot METHCIDÁ EE Gln 
591 CIX HEG 


3. £.h..bao. elátapáó 
e A rendszer elükösz tgse 7 
IST sso ALTON EGT Koo see erat ZART ÉT ETEK (AH) HG. 
son Loged ezzoz szezimge ( ) ; 
/5 A hibaáakisrr k vnyezet "7 
bio err-BIO new fp(stderr,BIO NOCLOSE) ; 
: 


/" A SIGPIPE kezeli beEll1 tEsa "/ 
sitomal (SIGPIPIA ; S1LGjadosS hmamelle) ? 


/F A k rnyezet nk lőtrehozgsa"/ 
meth-SSLv23 method -( ) ; 
ctx—SSL CIX newí(meth) ; 


/-" A kulcsaink s tancs tvinyaink 
bet 1tőse §/ 


TE 


(Sol. CMK sé EszEdLELeadte elnaiam JEaLILS( GES 
skeyfile))) 
berr exit ("A tanes tvEnyfERJjl nem 
SGAR Ze S task ös 


jöziSis-ocisiom enek 
SEGA NEZEÉSTE SEEK ATA ES etSIS Welle ese 
Se OASSWOTELSEB 
ad ( ) (Sal CTx use Pzivaztekey Tails(cCtx; 
EG szal ÉNL KE KSS TÉRBE TVAÁTVÁTET ETV BVSE SERT V4TŐ HK) 
berr exit("A kulcsfEjl nem 
volvasmene 4); 


je ammeg b szine MECA kibe ET EZSE 
11 ( ) (SM CTXA Load vearity LocAuitons ( CExr 
Se RESGT0)J) 
berr exit("A CA-k listEja nem 
szalévesemee WE 
(ORENSSILL VERSILOIN INIÜNMBER € 0X00O90GO0E) 
SS SOLLCTX SSL -VELiTÉy deptülctx; 1) ; 
tendif 


ti£f 


ESÜÜEM JEE; 


Az ügyfél 

Miután az ügyfél előkészítette az SSL-környezetet, készen áll 

a kiszolgálóhoz történő kapcsolódáshoz. Az OpenSSL megkö- 
veteli tőlünk, hogy a ICP-kapcsolatot magunk hozzuk létre az 
ügyfél és a kiszolgáló között, majd a ICP-foglalatot használjuk 
SSL-foglalat létrehozására. A kényelem kedvéért a TCP-kapcsolat 
létrehozását az elkülönített tcp connect () függvény végzi 
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(amely itt nem látható, de a letölthető forrásban benne van). 
Miután a ICP-kapcsolat létrejött, létrehozzuk a kapcsolatot 
kezelő SSL-objektumot, amelyet a foglalathoz kell csatolni. 
Nem közvetlenül csatoljuk hozzá, hanem létrehozunk egy BIO 
objektumot, amely a foglalatot használja, tehát az SSL-objek- 
tumot a BIO-hoz csatoljuk. 

Ez az elvonatkoztatási réteg lehetővé teszi, hogy a foglalatokon 
kívül más csatornákon keresztül is használhasd az OpenSSL-t, 
feltéve, hogy akad megfelelő BIO-d. Például az OpenSSL pró- 
baprogramjainak egyike az SSL-ügyfelet és -kiszolgálót a me- 
mórián keresztül kapcsolja össze. Sokkal gyakorlatiasabb alkal- 
mazás lehet olyan protokollok támogatása, amelyek nem érhe- 
tők el foglalatokon keresztül, így például SSL-t a soros vonalon 
keresztül futtathatsz. 

Az SSL-kapcsolat első lépése az SSL-kézfogás végrehajtása. 

A kézfogás hitelesíti a kiszolgálót (esetleg az ügyfelet is), és meg- 
határozza a későbbi adatforgalom védelmét biztosító kulcsokat. 
Az SSL connect () hívás hajtja végre az SSL-kézfogást. Mivel 
tömbös foglalatokat használunk, az SSL. connect () nem tér 
vissza, amíg a kézfogás nem fejeződik be vagy hiba nem 
történik. Az SSL. connect () 1-et ad vissza siker, és 0-t vagy 
negatív számot hiba esetén. A hívás így néz ki: 


/" Kapcsol dEs a TCP- foglalathoz "/ 
sock-tcp connect (host, port) ; 


/" Kapcsol dEs az SSL- foglalathoz "/ 
ss1-—-SSL new(ctx) ; 
sb1io-BIO new socket (sock, BIO NOCLOSE) ; 
SSL set bio(ssl, sbio, sbio); 
if£f(SSL connect (ss1) c—0) 

berr exit ("SSL kapcsol dEsi hiba"); 
if(reguire server auth) 

sscheck cert(ssl, host); 


Amikor a kiszolgálóhoz SSL-kapcsolatot kezdeményezünk, 
ellenőriznünk kell a kiszolgáló tanúsítványláncát. Az OpenSSL 
elvégzi az ellenőrzések egy részét, de a másik rész sajnos alkal- 
mazásfüggő, ezért azokat nekünk magunknak kell elvégeznünk. 
Példaprogramunk fő tevékenysége a kiszolgáló ,személyazo- 
nosságának" ellenőrzése - ezt a 2. listán olvasható check cert 
függvény végzi. 

Miután meggyőződtél róla, hogy a kiszolgáló tanúsítványlánca 
érvényes, ellenőrizned kell, hogy az éppen vizsgált tanúsítvány 
arra a kiszolgálóra vonatkozik-e, amelyik felmutatta. A legtöbb 
esetben ez azt jelenti, hogy a kiszolgáló DNS neve megjelenik 
a tanúsítványban, vagy a Jogosult neve (Subject Name) mező 
Általános név (Common Name) részében, vagy a tanúsítvány 
kiterjesztésében. Bár minden egyes protokoll a kiszolgáló 
azonosságának ellenőrzését kissé eltérő módon oldja meg, az 
RFC 2818 tartalmazza az SSL/ILS-en keresztül megvalósított 
HTIP szabályait. Ha nincs okod más megoldás alkalmazására, 
kövesd az RFC 2818-at. 

Mivel a legtöbb tanúsítvány a tartománynevet még mindig 

a Közönséges név mezőben tartja, és nem a kiterjesztésben, 
csak a Közönséges név ellenőrzését mutatjuk be. Az 

SSL get peer certificate () segítségével egyszerűen 
megszerezzük a kiszolgáló tanúsítványát és összehasonlítjuk 

a közönséges nevet azzal a gépnévvel, amelyhez csatlakozunk. 
Ha a két név nem egyezik, akkor valami nincs rendben, és 
kilépünk. 

A 0.9.5-változat előtt az OpenSSL ki volt téve a tanúsítvány- 
kiterjesztéses támadásnak. Ennek megértéséhez vegyük az 
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ábrán látható esetet, ahol a kiszolgáló hitelesítését Béla írta alá. 
Béla nincs a CA-id között, de az ő tanúsítványát aláírta 

egy olyan CA, amiben megbízol. 

Ha elfogadod ezt a tanúsítványt, nagy bajba kerülhetsz. Az 

a tény, hogy a CA aláírta Béla tanúsítványát, azt jelenti, hogy 

a CA elhiszi Béláról, hogy ő az, akinek állítja magát, de nem 
jelenti azt, hogy Béla megbízható. Ha Bélával akarsz üzletelni, 
ez rendben van, viszont ez nem sokat ér, ha Aladárral szeretnéd 
ugyanezt megtenni, és Béla (akiről sosem hallottál) áll jót érte. 
Eredetileg ez ellen a támadás ellen az egyetlen védekezési mód 
az volt, hogy megkötötték a tanúsítványláncok hosszát, így 
tudható volt, hogy a vizsgált tanúsítványt a CA írta alá. Az X.509 
3. változata lehetővé teszi, hogy a CA bizonyos tanúsítványokat 
úgy címkézzen meg, mint más CA-k. Így egy CA-nak egyetlen 
gyökere lehet, amely azután egy csomó al-CA-nak nyújthat 
tanúsítványt. Az OpenSSL újabb változatai (a 0.9.5-nél frisseb- 
bek) figyelik ezeket a kiterjesztéseket, ezért akár ellenőrzöd a 
lánc hosszát, akár nem, védve vagy e támadás ellen. A 0.9.5 előtti 
változatok egyáltalán nem ellenőrzik a kiterjesztéseket, ezért 

-— amennyiben ilyen régi változatot használsz — neked kell a 
lánc hosszának az ellenőrzését elvégezned. A 0.9.5-nek gondjai 
akadhatnak az ellenőrzéssel, ha tehát ezt a változatot hasz- 
nálod, fontold meg a frissítést. Az tif utáni sor régebbi válto- 
zat használata esetén az initialize ctx() kódjában elle- 
nőrzi a lánc hosszát. AZ SSL CIX set verify depth() 
függvényt használjuk a lánchossz ellenőrzésének kikénysze- 
rítésére. Mindent összevetve nagyon ajánlatos a 0.9.6 változatra 
frissíteni, különösen azért, mert a hosszú (de szabályosan felé- 
pített) láncok egyre népszerűbbek. A legújabb és legjobb 
OpenSSL -változat jelenleg a 0.9.66. 
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A 3. listán (23. CD Magazin/OpenSSL könyvtár) látható kód 
segítségével írunk HTIP-kérést. A bemutató kedvéért egy 
többé-kevésbé bedrótozott HIIF-kérést használunk, amely a 
REOUEST TEMPLATE változóban van. Mivel a gép, amelyhez 
csatlakozunk, változhat, ki kell töltenünk a Gép (Host) fejlécet, 
amit az snprintf () végez el. Ezután az SSL write () 
elküldi az adatokat a kiszolgálónak. Az SSL write API-ja 
nagyjából ugyanaz, mint a write () , kivéve hogy SSL- 
objektumot adunk át és nem fájlleírót. 

A tapasztalt TCP-programozók észrevehették, hogy ha a visz- 
szatérési érték nem egyenlő a kiírni próbált értékkel, a kiírás 
körbejárása helyett hibát jelzünk. lTömbös módban az 

SSL write() minden vagy semmi elven működik, a hívás 
nem tér vissza, amíg az adatot ki nem írta vagy hiba nem 
történt, míg a write () esetleg csak az adatok egy részét írja 
ki. AZ SSL MODE ENABLE PARTIAL WRITE kapcsoló (itt 
nem használjuk) engedélyezi a részleges írást, ebben az eset- 
ben szükség van a ciklusra. 

A régi stílusú HTIP/1.0 használatánál a kiszolgáló átküldi 

a választ és lezárja a kapcsolatot. A későbbi változatoknál beve- 
zették az állandó kapcsolatot, amelynél több, sorban egymást 
követő tranzakció egy kapcsolatot használ. Az egyszerűség és 
a kényelem kedvéért mi nem fogunk ilyet használni. Elhagyjuk 
az ezeket engedélyező fejlécet, ennek hatására a kiszolgáló a 
válasz végén lezárja a kapcsolatot, ami gyakorlatilag azt jelenti, 
hogy a fájl végéig folyamatosan kell olvasni, és ez nagyban 
leegyszerűsíti a dolgokat. 

Az OpenSSL az adatok beolvasására az SSL. read() AP[-hívást 
használja, ahogyan a 4. lista (23. CD Magazin/OpenSSL könyv- 
tár) mutatja. Akárcsak a read ( ) -nél, egyszerűen választunk 
egy megfelelő méretű tárolót és átadjuk az SSL. read()-nek. 

A tároló mérete nem túl fontos. Az SSL read() a read () -hez 
hasonlóan az összes elérhető adatot visszaadja, akkor is, ha az 
kevesebb, mint a kért mennyiség. Egyébként, ha nincs elérhető 
adat, az olvasóhívás útja elzáródik. 

A BUEFSIZZ választása befolyásolja a hatékonyságot, de nem 
olyan módon, mint amikor egyszerűen egy foglalatból olva- 
sunk. Abban az esetben minden read () híváskor át kell vál- 
tani a rendszermagba. Az átváltás drága művelet, ezért a prog- 
ramozók nagy tárolókat szoktak választani, hogy csökkentsék 
a szükséges átváltások számát. Amikor azonban az SSL-t hasz- 
náljuk, a read ( ) -hívások száma és így az átváltásoké is inkább 
a kiírt adatrekordok számától függ, semmint az SSL. read ()- 
hívások számától. 

Ha például az ügyfél kiír egy 1000 bájtos rekordot, és mi 1 báj- 
tonként hívjuk meg az SSL read() függvényt, akkor az első 
SSL read()-hívás alkalmával az egész rekord beolvasódik, 
és a többi hívás csak kiolvassa az értékeket az SSL-tárolóból. 
Ezért a tároló mérete, ellentétben a szokásos foglalatokkal, 

SSL használata esetén kevésbé lényeges. Ha az adatok sok kis 
rekord sorozataként íródnak ki, egyszerre egyetlen read () - 
hívással beolvashatod őket. Ilyenkor az OpenSSL 

SSL CTRL SET READ AHEAD kapcsolója használható. 

Ne feledd el kiértékelni az SSL get error c() visszatérési 
értékét! A szokásos foglalatoknál minden negatív szám (álta- 
lában -1) hibát jelez, és ekkor az errno értékét megvizsgálva 
megtudhatjuk, mi történt. lermészetesen az errno itt nem 
használható, mert csak a rendszerhibákat mutatja, és minket 
az SSL-hibák érdekelnek. Az errno alkalmazása nagy körülte- 
kintést is igényel ahhoz, hogy többszálú környezetben is biz- 
tonságos legyen. 

Az errno helyett az OpenSSL az SSL get error() hívást 
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latát és az esetleges hiba mibenlétének megismerését. Ha a 
visszatérési érték pozitív, akkor adatokat olvastunk be, amelye- 
ket egyszerűen kiírunk a képernyőre. Egy valódi ügyfél termé- 
szetesen értelmezné a HIITP-választ, és vagy megjelenítené 

az adatokat (például egy weboldalt), vagy lemezre mentené. 
Az OpenSSL szempontjából azonban teljesen mindegy, hogy 
mi lesz az adatok sorsa, ezért nem foglalkozunk vele. Ha a 
visszatérési érték nulla, nem jelenti azt, hogy nincs elérhető 
adat — ez esetben az utunk el lett volna zárva, ahogyan fent 
említettük. Ez inkább azt tükrözi, hogy a foglalat zárva van 

és olvasásra soha semmilyen adat nem lesz elérhető. Így kilé- 
pünk a ciklusból. 

Ha a visszatérési érték negatív, valamilyen hiba történt. Kétféle 
hibatípussal kell számolnunk: közönséges hibákkal és idő előtti 
lezárásokkal. A hiba típusátaz SSL get error () hívással 
állapítjuk meg. A hibakezelés ügyfelünkben nagyon kezdetle- 
ges, a legtöbb hibáta berr exit () meghívásával csak kiírjuk, 
amely ezután kilép a programból. Az idő előtti lezárásokat 
külön kell kezelnünk. 

A ICP a FIN-csomagrészt használja annak jelzésére, hogy 

a küldő minden adatot elküldött. Az SSL 2. változata az SSL- 
kapcsolat lezárására mindkét félnek megengedte a TCP FIN 
küldését, ami úgynevezett csonkolásos támadásra adott lehető- 
séget. A támadó elhitethette, hogy az üzenet rövidebb a valósá- 
gosnál, egyszerűen a ICP FIN-t meghamisítva. Ha az áldozat 
más módon nem tudhatta meg az üzenet várható hosszát, 
könnyen azt hihette, hogy a hossz rendben volt. 

Ennek a biztonsági kockázatnak a kivédésére vezették be az 
SSLv3-ban a close notify figyelmeztetést, ami egy SSL-üzenet 
(emiatt biztonságos), de nem része magának az adatfolyamnak, 
ezért az alkalmazás nem látja. A close notify elküldése után 
semmilyen adatot nem szabad átvinni. Ezért amikor az 

SSL read() nullával tér vissza, amely azt jelzi, hogy a fogla- 
latot lezárták, ez valójában azt jelenti, hogy a close notify figyel- 
meztetés megérkezett. Ha az ügyfél FIN-t kap a close notify 
előtt, az SSL. read () hibával tér vissza. Ezt a jelenséget neve- 
zik idő előtti lezárásnak. Az ügyfél minden idő előtti lezárásnál 
dönthet úgy, hogy kiírja a hibát és kilép. Ezt a viselkedést vonja 
maga után az SSLv3-szabvány. Az idő előtti lezárás sajnos elég 
gyakori hiba, különösen az ügyfeleknél. Ezért hacsak nem 
akarsz állandóan hibákat jelenteni, gyakran figyelmen kívül 
kell hagynod őket — kódunk külön figyel erre a hibára: jelenti 
az idő előtti lezárást az stderr-en, de nem lép ki. 

Ha hiba nélkül olvastuk el a választ, a kiszolgálónak egy 

close notify figyelmeztetést kell küldenünk. Ezt végzi el az 

SSL shtutdown() API hívás. A kiszolgálónál részletesebben 
fogjuk tárgyalni az SSL. shutdown ( ) -t, de az alapötlet egy- 
szerű: a visszatérési érték 1, ha a leállítás teljes, 0, ha a leállítás 
nem teljes, és -1, ha hiba történt. Mivel már megkaptuk a ki- 
szolgáló close notify üzenetét, az egyetlen dolog, amivel gond 
lehet, ha nem tudjuk elküldeni a saját close notify üzenetünket. 
Egyébként az SSL. shutdown () sikeres lesz (1-et ad vissza). 
Végül meg kell semmisítenünk a különféle objektumokat, ame- 
lyeknek helyet foglaltunk. Mivel a program kilépésre készül, az 
objektumok felszabadítása nem lenne feltétlenül szükséges, de 
egy általánosabb programban szükséges volna. 


A kiszolgáló 

Webkiszolgálónk néhány különbségtől eltekintve az ügyfél 
tükörképe. Először a fork () használatával elágaztatjuk a 
programot, hogy a kiszolgáló több ügyfelet is kiszolgálhasson. 
Másodszor: az OpenSSL BIO APTI-ját használjuk az ügyfél 


Cal LP 


kérésének sorról sorra történő beolvasásához és a válasz 
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kiírásához. Végül a kiszolgáló lezárási folyamata bonyolultabb. 
A több ügyfelet kezelni képes kiszolgáló írásának Linux alatt 
az a legegyszerűbb módja, hogy minden kapcsolódó ügyfél- 
hez egy új kiszolgáló folyamatot indítunk. Ezt a fork () hívás 
segítségével tesszük meg, miután az accept () visszatért. 
Minden egyes új folyamat függetlenül fut, és egyszerűen 
kilép, ha végzett az ügyfél kiszolgálásával. Bár nagy forgalmú 
webkiszolgálóknál a megközelítés nagyon lassú lehet, 
esetünkben teljesen elfogadható. 

A kiszolgáló fő fogadóciklusát az 5. listán (23. CD Magazin/ 
OpenSSL könyvtár) láthatjuk. 

Az elágazás és az SSL-objektum létrehozása után a kiszolgáló 
meghívja az SSL accept () függvényt, amely a kézfogás 
kiszolgálóoldali részéért felelős. Akárcsak az SSL. connect (), 
a tömbös foglalatok használata miatt az SSL. accept () is 
lezárja a csatornát, amíg a kézfogás be nem fejeződik. Ezért az 
SSL accept () csak akkor tér vissza, ha a kézfogás befejező- 
dött vagy hiba lépett fel. Az SSL accept () 1-et ad vissza 
siker esetén, és 0-t vagy negatív számot, ha hiba történt. 

Az OpenSSL BIO objektumai bizonyos mértékig egymásra 
halmozhatók. Ezért az SSL-objektumot becsomagolhatjuk egy 
BIO-ba (az ss1 bio objektumba), és ezt a BIO-t csomagoljuk 
tovább egy tárazott BIO objektumba a következő módon: 


10-BIO new(BIO f buffer()); 

ss1l1 bio-BIO new(BIO f ssl()); 

BIO set ssl(ssl bio, ss1,BIO CLOSE) ; 
BIO push(io,ssl bio); 


d 4 B 4. 


műveleteket hajtsunk végre az SSL-kapcsolaton keresztül a 
BIO " függvények és az új io objektum segítségével. E ponton 
felvetődhet a kérdés, hogy mire jó mindez. 

Elsősorban a programozás lesz kényelmesebb: a programozó 
számára lehetővé válik, hogy az SSL-rekordok helyett termé- 
szetes egységekkel (sorokkal és karakterekkel) dolgozzon. 


A kérés 

A HIIP-kérés egy kéréssorból, az ezt követő fejlécsorokból 

és az esetleges törzsből áll. A fejlécsorok végét üres sor jelzi 
(azaz egy CRLF pár, bár a hibás ügyfelek ehelyett néha egy 

LF karaktert küldenek). A kéréssort és a fejlécet a legkényel- 
mesebb soronként beolvasni, amíg üres sorral nem találko- 
zunk. Az OpenSSL BIO gets () hívás segítségével ez meg- 
tehető, lásd a 6. listát (23. CD Magazin/OpenS$SL könyvtár). 

A BIO gets () hívás hasonlóan működik, mint az sdtio 
fgets () hívása. Fog egy tetszőleges nagyságú tárolót és egy 
hosszúságot, és az SSL-ről beolvas egy sort a tárolóba. Az ered- 
mény mindig NULL karakterre végződik (de benne van a végső 
LF). Ezért az adatokat egyszerűen addig olvassuk be soron- 
ként, amíg olyan sorral nem találkozunk, amely csak LF-et 
vagy CRLF-et tartalmaz. 

Mivel állandó méretű tárolót használunk, előfordulhat, bár 
nem valószínű, hogy túl hosszú sort kapunk. Ebben az esetben 
a hosszú sor kettébomlik. Abban a nagyon valószínűtlen eset- 
ben, ha a szétbontás közvetlenül a CRLF előtt történik, a követ- 
kező beolvasott sor az előző sorból származó CRLF-et fogja 
tartalmazni. Ez esetben azt fogjuk hinni, hogy a fejléc idő előtt 
véget ért. Az igazi webkiszolgálók erre az esetre is figyelnek, 
de itt nem éri meg nekünk a fáradságot. Jegyezzük meg, hogy 
bármilyen nagy a bejövő sor hossza, nem léphet fel tártúlcsor- 
dulás. A legrosszabb esetben félreértelmezzük a fejlécet. 
Igazából semmit nem kezdünk a HTIP-kéréssel, egyszerűen 





beolvassuk, utána elfelejtjük. Az igazi alkalmazások elolvasnák 
a kéréssort és a fejlécet, megnéznék, hogy van-e törzs, és azt 

is elolvasnák. 

A következő lépés a HIIP-válasz kiírása és a kapcsolat lezárása: 


if£((r-BIO puts 
s (To; "ATTB/L.0 200.0OKV EVT) €0) 
err exit(" rEshiba"); 

if£((r-BIO puts 
(10; "Server: ERKRServer YEN NN EN AT) ) €0) 
err exit (" rEshiba") ; 

if£((r-BIO puts 
e (jo, "KiszolgEl tesztoldalatártn!?))c0) 
err exit(" rEshiba"); 


if((r-BIO flush(io)) c0) 
err exit("Hiba a BIO ki r tÖöse k zben"); 


Vegyük észre, hogy BIO puts () hívást használtunk az 

SSL write c() helyett, ami lehetővé teszi, hogy soronként 
írjuk ki a választ, de az egész válasz egyetlen SSL-rekordba 
kerüljön. Ez az SSL-rekord összeállításának költségei miatt 
fontos. A sértetlenség ellenőrzése és a titkosítás jelentős erőfor- 
rásokat köt le, emiatt jó ötletnek látszik olyan nagy rekorddal 
dolgozni, amilyennel csak lehet. 

Érdemes megemlíteni a fent említett tárazott kiírás néhány fi- 
nomságát. Először is lezárás előtt ki kell ürítened a tárat. Az 
SSL-objektumnak fogalma sincs arról, hogy egy BIO-t rétegez- 
tél fölé, így ha az SSL-kapcsolatot megsemmisíted, az adatfo- 
lyam utolsó darabja ott marad a tárban. ABIO flush() meg- 
oldja a gondot. Alapértelmezés szerint az OpenSSL a BIO-khoz 
1024 bájtos átmeneti tárakat használ. Mivel az SSL-rekordok 
akár 16 KB hosszúak is lehetnek, az 1024 bájtos átmeneti tárak 
használata nagymértékű töredezettséghez (és emiatt teljesít- 
ménycsökkenéshez) vezethet. A BIO ctrl1() API-hívást hasz- 
nálhatod a tár méretének növelésére. 

A válasz átvitele után el kell küldenünk a close notify üzenetet. 
Akárcsak az előbb, most is az SSL. shutdown () segítségével 
végezzük el a feladatot. A helyzet sajnos egy kissé bonyolul- 
tabb, amikor a kiszolgáló zárja le előbb a kapcsolatot. Az első 
SSL shutdown () hívás elküldi a close notify-t, de azt nem 
keresi a másik oldalon, ezért azonnal visszatér, de 0 értékkel, 
ami azt jelenti, hogy a lezárási folyamat nem ért még véget. 

Az alkalmazásnak kell ismét az SSL2-shutdown ( ) -t meghívnia. 
Kétféleképpen járhatunk el: mondhatjuk azt, hogy megkaptuk 
a teljes HITP-kérést, amely bennünket érdekel. Semmi mással 
nem törődünk. Emiatt az sem érdekel minket, hogy az ügyfél 
küld-e close notify-t vagy sem. A másik lehetőség, hogy a 
protokoll előírásait szigorúan vesszük, és mástól is ezt várjuk 
el, ezért megköveteljük a close notify-t. 

Az első hozzáállás könnyű életet biztosít. Meghívjuk az 

SSL shutdown ()-t, elküldjük a close notify-t és azonnal 
kilépünk, függetlenül az ügyfél viselkedésétől. Ha a második 
utat követjük (ahogy példánkban a kiszolgáló), az élet sokkal 
bonyolultabb, mert az ügyfelek gyakran helytelenül viselkednek. 
Az első gond, amellyel szembe kell néznünk, hogy az ügyfelek 
sokszor egyáltalán nem küldenek close notify-t; egyes ügy- 
felek (például az IE bizonyos változatai) a HIIP-válasz kéz- 
hezvétele után azonnal lezárják a kapcsolatot. Amikor elküld- 
jük a close notify-t, a túloldal egy TCP RSI-csomagrészt küld- 
het. Ebben az esetben a program egy SIGPIPE jelzést kap. 
Védekezésképpenazinitialize ctx() függvényben 
beállítunk egy egyszerű SIGPIPE-ot kezelő programrészt. 
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A második gond, hogy az ügyfél a close notify-t válaszul a mi 
close notify-unkra esetleg nem azonnal küldi. A Netscape 
bizonyos változatai azt várják, hogy először te küldj egy TCP 
FIN-t. Ezért hívjuk meg a shutdown (s, 1) -et a második 

SSL shutdown ()-hívás előtt. Ha a snutdown ( ) -t az 1 mód- 
értékkel hívjuk meg, elküldi a FIN-t, de a foglalatot nyitva 
hagyja olvasásra. A kiszolgáló leállításának kódja a 7. listán 
(23. CD Magazin/OpenSSL könyvtár) olvasható. 


Ami kimarait 

Ebben a cikkben csak az OpenSSL felszínét karcolhattuk. Kö- 
vetkezzék a további lehetséges témák (nem teljes) felsorolása. 
A kiszolgáló tanúsítványainak és gépnevének összevetésére 
sokkal kifinomultabb módszer az X.509 subjectAltName kiter- 
jesztés használata. Az összehasonlításhoz ezt a kiterjesztést ki 
kell szedni a tanúsítványból, és össze kell vetni a gépnévvel. 
lovábbá jó lenne a gépneveket a tanúsítványokban szereplő 
helyettesítő karakterekkel megadott nevekhez hasonlítani. 
Figyeljük meg, hogy ezek az alkalmazások hiba esetén egysze- 
rűen kilépnek. Az igazi alkalmazások természetesen képesek 
felismerni a hibát és kilépés helyett jelezni a felhasználónak, 
vagy a naplóba írni. 

A következő cikkben számos fejlett OpenSSL-sajátosságot tár- 
gyalunk, többek között a kapcsolat folytatását, a többutas és 
nem tömbös [/O- és ügyfélhitelesítést. 
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Programból megvalósított RAID 


A Linux adta lehetőségekkel 


és olcsó alkatrészekkel is nagyfokú adatbiztonságot érhetünk el. 


RAID a Redundant Array of IÍnexpensive Disks kife- 
AA jezés rövidítése, amelyet magyarul nagyjából olcsó 
lemezek hibatűrő tömbje-ként adhatnánk vissza. Az 
eljárás lényege: az adatokat több lemezen, szétszórtan helyez- 
zük el, ezáltal próbálva meg teljesítnénynövekedésre vagy 
nagyobb biztonságra szert tenni. Ezt több gyártó SCSI-vezérlő- 
kártyája is biztosítja, de ugyanezt a rendszermag támogatásá- 
val programból is megtehetjük - így az adattöbbszörözést akár 
két IDE-merevlemezzel megvalósíthatjuk. Külön öröm, hogy 
a Linux programszintű RAID-vezérlőjének készítője, Ingo 
Molnar magyar származású (mingo(2chiara.csoma.elte.hu). 
A RAID a fájlrendszerréteg alatt helyezkedik el, semmi köze 
sincs hozzá, ezért bármilyen fájlrendszerrel használni tudjuk. 


IDE vagy SCSI? 


Többen is vannak, akik rendíthetetlenül állítják, hogy Linuxot 
csakis SCSI-s géppel lehet futtatni, IDE-merevlemezt tenni 
linuxos kiszolgálóba főbenjáró bűn. Ez természetesen nem 
igaz. Az IDE kevés lemez esetén gyakran gyorsabb, mint a 
SCSI, viszont mondjuk egy nyolc lemezes kiszolgáló IDE-sínnel 
nem éppen bizalomgerjesztő. A túl hosszú IDE-kábelek majd- 
nem biztos, hogy hibás adatokat eredményeznek. Az IDE má- 
sik gondja, hogy a szolgalemez elérése nagyon lassúvá válhat, 
ami pedig RAID esetén, ahol gyakori ugyanazon adat több 
lemezre írása, nagy teljesítménycsökkenést idézhet elő. Ezért 
ha úgy döntesz, hogy IDE-s merevlemezekkel oldod meg a 
RAID-et, feltétlenül csak elsődleges merevlemezeket használj. 





Mire van szükség a RAID-hez? 

Legalább két merevlemezre. A programból megvalósított RAID 
egy lemezzel is létrehozható, amennyiben több lemezterületet 
használsz. Ez azonban ismét teljesítménycsökkenéshez vezet, 
hiszen ugyanazt az adatot nem két lemez írja párhuzamosan, 
hanem egy lemez, csak két lemezterületre. 

2.4-es rendszermagra. A 2.0-s és 2.2-es sorozatban is létezik 
RAID-támogatás, de kevesebb lehetőséget biztosít, és a fejlesz- 
tője szerint nem annyira megbízható, mint a 2.4-esben szerep- 
ló. Ha valamiért mégis ragaszkodsz régebbi rendszermagod- 
hoz (én nem tenném, mert az új leírhatatlanul gyorsabb), és 
az újabb RAID előnyeit is élvezni szeretnéd, kénytelen leszel 
letölteni egy foltot, és újrafordítani a rendszermagot. A legfris- 
sebb mag jelenleg a 2.4.14-es. Iovábbá szükséged lesz a raid- 
tools csomagra. Ezt a legtöbb terjesztés tartalmazza, ha még- 
sem találnád, töltsd le az Internetről. A rendszermagot az 

2 http:/ftp.kernel.org/pub/linux címről szerezheted be, a raid- 
tools ugyanitt, a daemons/raid/alpha alkönyvtárban található. 


Néhány magyarázatra szoruló fogalom 

Egy tömbben raid- és tartaléklemezeket (spare disk) különböz- 
tetünk meg. A tartaléklemezeket a rendes működés során 
valójában sosem használjuk, csak akkor lépnek működésbe, 
ha az egyik raidlemez kiesik. Ekkor indul el az összehangolás, 
hogy a tömb az új lemez teljes értékű tagja lehessen. Ezalatt 
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már lehet használni, viszont ha az összehangolás közben még 
egy raidlemez leáll, a RAID-megvalósítások egyike sem bizto- 
sítja az adatok sértetlenségét. A RAID-et természetesen tarta- 
léklemez nélkül is meg lehet oldani. 

A tömbbel kapcsolatos tudnivalók egy beállítási állományban 
találhatók. A tömb használatba vételéhez minden rendszerindí- 
alapján lehet megtenni. Ez az állomány azonban nem mindig 
érhető el. Gondoljunk arra, ha a saját fájlrendszerünkből aka- 
runk RAID-et készíteni, hogyan fog elindulni a rendszer? Erre 
való a persistent superblock. Ha bekapcsoljuk, minden hibatűrő 
lemezterület elején egy szuperblokk található, amelyből a rend- 
szermag megtudhatja a tömbbel kapcsolatos adatokat, ehhez 
zött lemezről akarjuk a rendszert betölteni, mindenképpen 
szükségünk lesz rá! Mindenkinek ajánlom, hogy a persistent 
superblock mellett még egy beállítási fájlt is tartson meg, 
ugyanis bármikor szükség lehet rá. 


Hogyan fogjak hozzá? 

Először ellenőrizd, hogy a RAID-támogatást modulként fordí- 
tottad-e. Ha igen, mindenekelőtt a következő parancsot add ki: 
modprobe md 

Ezzel betöltötted a modult. Ha eddig mindent jól csináltál, proc 
fájlrendszeredben egy új állományt fogsz látni: /proc/mdstat. Ez 
az a fájl, amely az egyetlen segítséged a RAID állapotának meg- 
figyeléséhez. Minden lépés után nézd meg, hogyan változott. 
cat /proc/mdstat 

Ha most kiadod, ezt kell látnod: 

Personalities: 

read ahead not set 

ünüsed. devicés: €nonez 

Ezután el kell döntened, hogy milyen RAID-megvalósítást 
akarsz kivitelezni. Ennek megfelelően kell szerkesztened a 
/etc/raidtab állományt, ami nem más, mint a fentebb már emlí- 
tett beállítási fájl. Az alábbi egy egyszerű tükrözést állít be: 

ft RAID-0 beEll t£s 

ft ezen az eszk znőven $rj k el majd a t mt 
raiddev /dev/md0 


(mirroring) 


t raid-megval s tEs: linear, 0, 1, 4 vagy 5 
raid-level 1 

t raidlemezek szkma 

nr-raid-disks 2 

t tartalóklemezek szREma 

nr-spare-disks 1 

t (kB); minden megval s tEsnEl mEst jelent, 
t lEsd kőGsaibb 

chunk-size 4 

t persistent superblock: 0 a nem, 1 az igen 
persistent-superblock 1 


t a t mb elemei; itt kell megadni a raid- Ős 
$ a tartaldk-lemezter leteket 
device /dev/hda1 





raid-disk 0 
device /dev/hdc1 
raid-disk 1 
device /dev/hde1 
spare-disk 0 


Ezekután lássuk az egyes RAID-megvalósításokat! 


Linear mode 

A segítségével több lemezt egyként kezelhetünk. Ha az első 
lemez betelt, az írás a következőn onnan folytatódik, ahol az 
előzőn abbamaradt. A lemezeknek nem kell azonos méretűek- 
nek lenniük. A tömb mérete az elemek méretének az összege. 
Ebben az esetben nincs adattöbbszörözés, egy lemez kiesésével 
is elveszítheted minden adatodat. A chunk size-nak itt nincs 
sok értelme, viszont nem lehet elhagyni. Legalább két raidle- 


mezt igényel, tartaléklemezek nincsenek. 


RAID-O (stripe) 

A csíkozás hasonló a linear mode-hoz, csak annyi a különbség, 
hogy a lemezek párhuzamosan töltődnek fel. A lemezek nem 
feltétlenül azonos méretűek, a tömb mérete az összes lemez 
együttes mérete. Nincs adattöbbszörözés. A chunk-size hatá- 
rozza meg, hogy egy adatsorból mekkora , falat" kerülhet egy 
lemezre. Abban az esetben, ha két lemezből álló RAID-0O-s töm- 
böd van, amelynél a chunk size 4 KB, egy 8 KB-os állomány 
mentésekor annak egyik fele az első lemezre, a másik pedig 

a másodikra íródik. Az írási folyamat ilyen módon közel fele- 
annyi időt vesz igénybe. Az olvasás hasonlóan zajlik. Láthatod, 
mennyire fontos, hogy egy RAID-tömb eleme ne egy szolga- 
meghajtó legyen! Legalább két raidlemez szükséges a kiépítés- 
hez, tartaléklemezek nincsenek. 


RAID-1 (mirroring) 

A tükrözés az első megvalósítás, amely valós hibatűrést jelent. 
A lemezek között egyszerű tükrözés történik és minden raid- 
lemez tartalma megegyezik. Így ha egy kivételével az összes 
lemez kiesett, az adatok még mindig sértetlenek maradnak. 

A tömb mérete megegyezik a legkisebb lemezrész méretével. 
A chunk-size íráskor semmilyen szerepet nem játszik, hiszen 
az adatot az összes lemezre fel kell írni, olvasáskor viszont azt 
határozza meg, hogy egy lemezről mennyi adatot kell sorban 
beolvasni - így az olvasás párhuzamosan történhet. Legalább 
két lemezrész szükséges, a tartaléklemezek pedig elhagyhatók. 


RAID-4 

Nagyon ritka megvalósítás. Az adatok a raidlemezeken csíkoz- 
va helyezkednek el, mint a RAID-0O-nál, és egy kiemelt lemez 
van, amely a párosságadatot (parity) tárolja. A tömb méretét 
úgy számolhatjuk, ha a párosságadatot tároló lemezt nem 
számítva az összes raidlemez számát a legkisebb méretével 
szorozzuk meg. Lemez elvesztésekor a párosságadatok alapján 
a helyreállítás egy tartaléklemezre indul meg. A chunk size 

a párosságadatot tároló lemezen a párosságblokkok mérete. 

A kiépítéshez legalább három lemezrészre van szükség, és 
legalább egy tartaléklemez rendszerbe állítása ajánlott. 


RAID-5 

A RAID egyik legnépszerűbb fajtája. Hasonló a RAID-4-hez, 
csak a párosságadatok nem egy lemezen tárolódnak, hanem az 
összes lemezen szétszórva. A tömb méretét ugyanúgy számol- 
juk, mint a RAID-4-nél. A chunk size ugyanazt jelenti, mint a 
,kistestvérénél". Használatához legkevesebb három lemezrész 
szükséges, valamint legalább egy tartaléklemez ajánlott. 


www.linuxvilag.hu 


KZT 


RAID-10 (mirrored stripe) 
A tükrözött csíkozánem beépített megoldás, hanem két 
RAID-0O-s tömb RAID-1-es tömbje. Ritkán használt kiépítés. 


Ha a fentiek mérlegelése után elkészültél a beállítási 
állománnyal, először ellenőrizd, hogy a fájlban szereplő eszköz 
létezik-e. Az én SuSE 7.2-esem például 4 MD-eszközt tartalmaz 
(/dev/md0, /dev/md1, /dev/md2 és /dev/md3). Szinte soha nincs 
többre szükség, amennyiben mégis, az új RAID-eszközt az 
alábbi paranccsal hozhatod létre: 

mknod /dev/md4 b 9 4 

7 a 4-es szám változhat; lásd még 

man mknod 

Ezután létrehozzuk vagy felélesztjük a tömböt: 

mkraid /dev/md0 

RAID-1-nél ilyenkor rögtön megindul az összehangolódás. 

Ha kiíratod a /proc/mdstat fájlt, a folyamatot megfigyelheted: 
Personalities [raidi] 

read ahead 1024 sectors 
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md0 active raidi hdci[1] hdal[0] 
zgzzzü Bloócks [2721 IU01 
[/-/--—-—-———5........... ] resync — 45.85 
mm (134272/292224) finish-2.6min speed-—-990K/sec 
unused devices: Cnonez 


Bármi is történjék, ha az mkraid nem szakad meg, a tömb már 
működik is. A fenti példában az eszközt már formázhatod, a 
folyamat végét sem kell megvárni: 

mkeZ2fs /dev/md0 

Ezekután erre az eszközre is úgy hivatkozhatsz, mint bármi 
másra. Ha a RAID-et ki szeretnéd kapcsolni, add ki a követ- 
kező parancsot: 

raidstop /dev/md0O0 

Ha RAID-ről szeretnéd indítani, a tömböt persistent superblock- 
kal kell létrehoznod. A RAID elemeinek lemezterület-típusa 
0xFD legyen, így a rendszermag a tömböt már induláskor ön- 
működően felismeri; arra viszont ügyelj, hogy a LILO hivatalos 
változata nem támogatja a RAID-ről történő rendszerbetöltést. 
Vannak terjesztések (például a RedHat), amelyek különböző 
foltokkal próbálnak segíteni ezen, én viszont azt ajánlom, inkább 
készíts egy külön /boot lemezterületet. Szükségtelen nagyra 

, növeszteni", és az sem fontos, hogy , biztonságban" legyen. 


Csak a kezemet figyeljétek. . . 

Felmerülhet az igény, hogy a csereterületet (swap) csíkozd. 

Az adattöbbszörözésnek ebben az esetben nincs túl sok értelme, 
viszont előnyös lenne a virtuális memória gyorsabb elérése. 

A csereterület nagyon egyszerűen RAID-0-zható, még a raidtools 
csomag sem kell hozzá, a rendszermagban ugyanis hosszú ideje 

létezik hozzá támogatás. Ha a /etc/fstab valahogy így néz ki: 


t fontos: a csereter letek azonos 

/dev/hda2 swap swap  defaults,pri-1 Mm b 
t elsiíbbs4ZgBek 

/dev/hdc2 swap swap  defaults,pri-—1 0 0 


akkor a rendszermag önműködően elvégzi a csíkozást, anélkül, 
hogy ezt külön mondani kellene neki. Ezzel jelentős 
teljesítménynövekedésre tehetünk szert. 


Fülöp Balázs 

(xutOfreemail.hu) 17 éves gimnazista diák. Imádja a Túró Rudlit, 
a Debian Linuxot és a teheneket. Az ELTE Radnóti Miklós Gya- 
korlóiskola tanulója Immár ötödik éve. Kedvenc Írója Slavwomir 
Mrollek. Leginkább a számítógépes hálózatok biztonsága érdekli. 
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Pehelysúlyú konyvtárelérési protokoll 


Azonosítsuk Linux-rendszerünk felhasználóit a könnyen alakítható LDAP segítségével. 





z Interneten könnyűszerrel bukkanhatunk olyan 
AA nagy adatmennyiségre, amely gyakorta igen külön- 

böző könyvtárszerkezetbe van rendezve. A könyvtá- 
rak szabványosítására tett első próbálkozás az X.500 volt, amely 
a címlistát az X.400 levelezőrendszerhez tette elérhetővé. Ebből 
a könyvtárból az adatokat a DAP (Directory Access Protocol) 
protokoll segítségével lehetett kinyerni, ez azonban megle- 
hetősen nehézsúlyú volt. 
A későbbiekben számos más könyv- 
tárat is kifejlesztettek, és ezek — bár 
néha meglehetősen különbözőek 
voltak - többnyire az X.500 szab- 
ványban gyökereztek. Kijött azon- 
ban egy új adatelérési protokoll is: 
a pehelysúlyú könyvtárelérési pro- 
tokoll (Lightweight Directory Access 
Protocol — LDAP), amelyet csaknem 
az összes jelenlegi számítógépfajtán 
fel lehet használni szinte bármely 
X.500-zal együttműködő könyvtár 
adatainak az eléréséhez. 
Eme pehelysúlyú könyvtárelérési 
protokoll használatát mutatjuk be ebben a cikkben. Elsőként 
azt vizsgáljuk, miképpen lehet olyan könyvtárszerkezetet 
összeállítani, amelyből az adatokat LDAP segítségével lehet 
elérni, majd rátérünk a protokoll Linux alatti használatának 
ismertetésére. Végezetül azzal foglalkozom, hogy miként 
alkalmazhatjuk az LDAP-könyvtárat akár rendszerünk felhasz- 
nálóinak azonosítására is, ez ugyanis a NIS (Network Informa- 
tion Service) mellett érdekes választásnak ígérkezik. 
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A szakszókincs használata 

Az LDAP elsődleges célja az X.500-megfelelő könyvtárszerke- 
zetek adatainak az elérése. Ez a könyvtár tulajdonképpen rend- 
szerbe szervezett adatbázis, amelyben különböző típusú adatok 
érhetők el. Gyakran használják nevek és címek tárolására, de 
ugyanilyen kényelmesen lehet benne a hálózati erőforrások 
adatait vagy bármi mást, például a linuxos gépek felhasználói- 
nak azonosítására szolgáló adatokat is tárolni. A könyvtárrend- 
szert a tárolóobjektumok alkotják, amelyeket gyakran könyv- 
tárelemeknek is neveznek (Directory Components — DC). Ezeket 
a DC-ket akár a DNS-rendszerek tartományaival is össze lehet 
kapcsolni. Az LDAP-tároló akár DNS-tartományokhoz is láncol- 
ható; és ha a cégünk már rendelkezik bejegyzett DNS-tarto- 
mánynévvel - például azlan.com —, az LDAP szervezési egysé- 
geket akár nevekhez is rendelhetjük, valahogy így: 
o0uú-training, dc-azlan, dc—-com. 

A tárolóobjektumok tartalmazzák a levélobjektumokat, amelye- 
ket gyakran egyszerűen csak bejegyzésnek hívnak, mert valóban 
csak azok az LDAP-adatbázisban. Egy ilyen levélre példa a fel- 
használó és a hozzárendelt levélcím, illetve minden más adat, 
amelynek segítségével az adott felhasználót azonosíthatjuk a 


Linuxvilág 





gépünkön. Minden egyes ilyen bejegyzésnek egyedi neve van, 
amelyet megkülönböztetett névnek (Distinguished Name - DN) 
nevezünk. Például a bejegyzett tartománynévvel rendelkező 
Azlan részlegnél dolgozó Paul nevű felhasználó a következő 
megkülönböztetett nevet kapja cn-Paul, ou—training, 
dcsazlan, dc—com. Emellett a bejegyzésnek egy általános neve 
(Common Name - CN) is létezik, amely az objektum tárolójában 
egyedi azonosító — ez például 

a vezetéknév lehet. 

Ezen objektumok tulajdonságai 
adják meg az objektumhoz rendelt 
adathalmazt; a felhasználói objek- 
tum tulajdonsága lehet például 

a cím és a jelszó. Ha a Linux-fel- 
használókat az LDAP segítségével 
szeretnénk azonosítani, nagyon 
fontos, hogy ezeknek a tulajdon- 
ságoknak pontos értékeket adjunk, 
például a /etc/passwd fájl UID 
mezőjének az értékeit, amennyi- 
ben a Linux-erőforrásokat el sze- 
retnénk érni. A bejegyzések pon- 
tos meghatározásai, vagyis az, hogy hol helyezkedjenek el a 
könyvtárban, és milyen tulajdonságok csatlakozzanak hozzájuk, 
a sémában jelenik meg. Linux alatt a bejegyzések a slapd.oc.conf, 
a tulajdonságok pedig a slapd.at.conf fájlban találhatók. 

Az LDAP-adatbázisok általános adatlekérdező nyelve az LDAP 
adatcsere-formátum (LDIF). Amennyiben ezt szeretnénk hasz- 
nálni, nagyon fontos, hogy az egyes bejegyzések kötelezően 
kitöltendő mezőit ne hagyjuk üresen; ellenkező esetben objek- 
tummeghatározáskor kellemetlen hibaüzeneteket kaphatunk. 
A kötelező tulajdonságokat a spad.oc.conf tartalmazza. 


OpenlDAP 

A Linux alatt talán a legtöbbet használt LDAP-változat az 
OpenLDAP (2 http:/www.openldap.org). LDAP-megfelelő 
üzleti könyvtárak is beszerezhetők, például a Novell eDirectory 
vagy a Netscapes directory. Linuxon az OpenLDAP telepítése 
után (amely gyakran az alapértelmezett kiszolgálótelepítés 
része) néhány fájl másolódik a rendszerre. Mielőtt azonban 
belemerülnénk a tényleges beállítások taglalásába, vessünk 
egy gyors pillantást a felmásolt fájlokra. 

Az LDAFt-telepítés legfontosabb állománya egy önálló LDAP 
démon: a slapa. Ezt kell elindítanunk az LDAP-rendszer hasz- 
nálatba vételéhez. Ha a hálózaton egynél több LDAP-kiszol- 
gálót használunk, és az adatokat mindkét rendszeren meg 
szeretnénk ismételni, a s1lurpd-re is szükségünk lesz, ugyanis 
ez másolja le az adatokat a LDAP-főkiszolgálóról egy vagy több 
LDAP-alkiszolgálóra. 

Az LDAP-kiszolgáló beállításához természetesen néhány beállí- 
tásfájlt át kell szerkesztenünk. A legtöbb ilyen fájl a /etc/openldap 
könyvtárban található, azonban nem árt, ha odafigyelünk, mert 
ugyanazok a fájlok néha más könyvtárakban is jelen lehetnek, 
például a /etc-ben, és ez megnehezíti a helyes beállítást. Ha a 
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/etc/openldap fájljai egynél több helyen vannak jelen, én több- 
nyire csak a /etc/openldap könyvtár fájljait hagyom meg, az 
összes többi helyre csak hivatkozásokat teszek. 

A legfontosabb beállításfájl a slapd.conf. A slapd szinte összes 
tulajdonságát itt állíthatjuk be, ezt fájlt azonban még a s1lapd 
futtatása előtt át kell szerkesztenünk. A slapd.conf mellett 
található még két másik fájl is, amelyek a sémát tartalmazzák: 
a slapd.oc.conf és a slapd.at.conf. A legtöbb esetben ezekkel 
nem kell foglalkoznunk, hagyjuk érintetlenül őket úgy, ahogy 
vannak. Előfordulhat viszont, hogy a hálózat működtetéséhez 
mégis át kell szerkesztenünk őket. A legutolsó beállításfájl az 
ldap.conf — ez egy kicsi, de annál fontosabb állomány, amelyet 
az LDAP-ügyfél használ annak a kiszolgálónak az azonosítá- 
sára, amelyikről az adatokat le kell töltenie. 

A beállításfájlokon kívül néhány parancs is található itt, amelyek- 
kel adatokat gyűjthetünk a könyvtárunkba, illetve meggyőződ- 
hetünk róla, hogy van-e benne egyáltalán valami. Az Idapadd 
segítségével adatokat adhatunk a könyvtárhoz, az Idapmodi Íy 
a már létező bejegyzések tulajdonságait módosítja, végül az 
ldapsearch használatával egy adott bejegyzést kereshetünk 
meg. Az LDIF-fájlok révén a fenti néhány és pár további parancs 
segítségével kezelni tudjuk könyvtárunk adatait. 

Végezetül azokról a fájlokról beszélünk, amelyekre akkor lesz 
szükségünk, ha a rendszerünkkel LDAP-kiszolgálóhoz szeret- 
nénk csatlakozni. Ezek más programcsomagok részei, így nem 
biztos, hogy a rendszeren telepítve vannak. A névkiszolgálás- 
kapcsoló által használt modul neve nss Idap. A /etc/nsswitch.conf 
fájlban kell megadnunk, hogy az adatokat ezentúl a LDAP- 
könyvtárból vegye és ne a /etc/passwd-fájlból. A másik fontos 
csomag a pam Ildap. Ez az a Linux alatti modul, amelynek segít- 
ségével a felhasználók az LDAP-adatbázisban beilleszthető azo- 
nosító modulokkal (Pluggable Authentication Modules vagy 
PAM) azonosíthatók. Az LDA-könyvtárat könnyű beállítani 

a rendszerhez, mindössze négy lépés szükséges hozzá. 


1. A program telepítése 

Ha az LDAP telepítése az alapértelmezett kiszolgálótelepítés 
folyamán még nem történt meg , a 5 http:/www.openldap.org 
címről vagy valamelyik tükörkiszolgálóról letölthetjük és telepít- 
hetjük. A telepítéshez először tömörítsük ki: 


tar —-zxvÍ openldap-stable-xxxxx.tgz 


ahol az xxxxx a letöltött fájl változatszáma. Lépjünk be az elő- 
zőleg létrejött könyvtárba, majd futtassuk le a configure 
parancsfájlt. Ez a parancsfájl ellenőrzi, hogy az LDAP telepíté- 
séhez az összes feltétel rendelkezésre áll-e a rendszeren. Futtas- 
suk a make-et; először el kell készítenünk a függőségeket 

a make depend segítségével, majd a programot egy egyszerű 
make utasítással le kell fordítani. Ezután futtassuk le a make-et 
a /test könyvtárban, ezzel ellenőrizve, hogy mindent helyesen 
fordítottunk-e. Végül a programot ténylegesen feltelepíthetjük 
a rendszerre: gépeljük be a make insta11 parancsot abban 

a könyvtárban, amely a kicsomagoláskor keletkezett. 


2. A slapd.conf beállításfájl átszerkesztése 

A telepítést követően a /etc/openldap könyvtárban egy példát 
találhatunk a slapd.conf beállításfájlra. Ezt a saját rendsze- 
rünknek megfelelően át kell szerkesztenünk. Kezdetben nem 
szükséges túlbonyolítanunk fájlt; szerkesszük az 1. listához 

(40. oldal) hasonlóra. 

Vessünk egy pillantást a legfontosabb sorokra! Az első két sor 
feladata, hogy két másik beállításfájlt fűzzön be. Jelen esetben 
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ezek a sémafájlok, amelyeket ugyan nem módosítottunk, de 
ettől még a slapd-nek meg kell mondani, hogy hol is találhatja 
meg őket. A schemacheck - off sor szintén nem túl érdekes 
— ez közli a slapa-vel, hogy szükségtelen ellenőriznie a sémát. 
A következő két sor ugyancsak külső fájlokra mutat: a slapd.pid- 
re, amely a slapd által használt PID-számot tartalmazza, és a 
slapd.args-ra, amely a slapd elindításakor megadott értékeket 
foglalja magában. Ezután egy olyan sort találunk, amely a fel- 
használt adatbázis típusát határozza meg. A megadható 

értékek: Idbm, shel1 és passwd, a legáltalánosabb az 1dbm. 


sarga: Hat 
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Idapsearch 


Ezt három fontos bejegyzés követi. Az első a "suffix 
decsazlan, dc—-com" kezdetű sor, ez a bejegyzés határozza 
meg azt az általános tárolót, amelyben a slapd működni fog. 
Esetemben ez azonos annak a cégnek a DNS-nevével, ahol 
dolgozom. Ezt követi annak az azonosítója, akinek lehetősége 
lesz karbantartást vagy módosítást végrehajtani a teljes meg- 
különböztető névvel megadott adatbázison. A harmadik sor 
adja meg a karbantartó jelszavát; ez mint láthatjuk, egyszerű 
szövegként szerepel, ami azonban nem biztonságos, de erről 
még a későbbiek során szót ejtünk. 

A directory /usr/1local/var/openldap-1dbm sor azt 
a könyvtárat adja meg, ahol a LDAP-adatbázis telepítve van. 
Ellenőrizzük, hogy 700-as módban van-e, valamint a s1apd- 
folyamat tulajdonosa képes-e olvasni és írni. 

E sorok után jó néhány olyan beállítás következik, amelyek 
ugyan nem feltétlenül szükségesek, de igen hasznosak lehet- 
nek. Az első a lastmod on, amely nyomon követi azokat 

a felhasználókat, akik változtatásokat végeztek az objektumon. 
Erre a célra amodifiersName, amodifyTimestamp, a 
creatorsName és a createTimestamp tulajdonságokat 
használja. A következő beállítások segítségével indexelést 
végezhetünk. Az OpenLDAP sajnálatos módon nem éppen 

a leggyorsabb a fellelhető LDAP-könyvtárak között, ezért nem 
árt, ha néhány indexfájl segítségével kicsit felpörgetjük. 

A loglevel 64 beállítás, amely kiterjedt naplózást eredmé- 
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nyez, nagyon hasznos szolgáltatás lehet, ha gyorsabb műkö- 
désre szeretnénk ösztökélni. Ennek legkisebb értéke 1, a leg- 
nagyobb pedig 256. E két érték közt használhatjuk még a 2, 4, 
8, 16, 32, 64 és a 128 beállítást. 

Végül néhány, a könyvtár elérési jogosultságára vonatkozó be- 
jegyzést találunk. Az alapértelmezett read azt jelenti, hogy 
mindenki mindent olvashat, beleértve a jelszavakat is. A négy 
access to attr-userpassword kezdetű sor tartalmazza 
azokat a meghatározásokat, amelyek eldöntik, ki és mit tehet 

a jelszókkalaz adott könyvtárban. Az első sor engedélyezi, hogy 
mindenki módosíthassa a saját jelszavát. A rendszergazdának 
csak olvasni tudják őket (természetesen, hiszen ez mindenképp 
szükséges ahhoz, hogy be tudjanak jelentkezni a rendszerbe). 


3. A ,slapd" indítása 

Ha az slapd.conf fájlt kedvünkre átszerkesztettük, a következő 
lépés az slapd LDAP-démon indítása lesz. Ehhez az is elég, 
ha egyszerűen begépeljük, a dn kapcsolóval (ahol az n a kívánt 
hibakeresési szintet jelenti) azonban akár arra is utasíthatjuk, 
hogy minden nyomkövető üzenetet mutasson meg. 


4. Adjunk adatokat a könyvtárhoz! 

Most már áttérhetünk a következő lépésre, az adatok könyv- 
tárba töltésére. Ebben a példában néhány egyszerű adatot 
fogunk beilleszteni, ehhez viszont előbb egy LDIF-fájlt kell 
szerkesztenünk a 2. listában (23. CD Magazin/OpenLDAP 
könyvtárban) láthatóhoz hasonló tartalommal. 

Ha elkészítettünk egy a 2. listához hasonló fájlt, amelyet, 
tegyük fel, —/users.Idif-nek neveztünk, a következő paranccsal 
adhatjuk a könyvtárhoz: 
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ldapadd -D "cn-manager, dezszcom" 


9.-W ca -/üsers.ldit 


dcezazlan, 


Meg kell adnunk a jelszót, amely azonos azzal, amit az 
slapd.conf-ban a rendszergazda-bejegyzéshez megadtunk. 
Ha minden jól ment, már képesek vagyunk adatot adni a 
könyvtárhoz. 

Számos hibát azáltal is egyszerűen kiküszöbölhetünk, hogy 
ellenőrizzük, fut-e egyáltalán az slapd (igen, már kellene 
futnia), illetve nincs-e valahol a beállítás- vagy LDIF-fájlokban 
felesleges szóköz. 


5. Nézzük meg, működnek-e a dolgok 
Ha az adatot már a könyvtárhoz adtuk, a következő parancsok- 
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kal győződhetünk meg arról, hogy a rendszer működik-e: 
ldapsearch -L -b "dczsazlan, dcs-com" 
s9-W "tobjectelasszt) " 


Eredményképp a könyvtárba helyezett összes adatot vissza kell 
kapnunk (lásd a képen). 

Ha egyszer eljutottunk idáig, már elég sok mindent megtehe- 
tünk a könyvtárban. Többek között foghatjuk a böngészőnket 
és megtekinthetjük az LDAP-könyvtár adatait. És ez még csak 
nem is a legérdekesebb rész! Iovábbi lehetőségként Linux-ügy- 
felünket úgy is beállíthatjuk , hogy az azonosítást többé ne 

a helyi jelszó- és árnyékfájlokon, hanem az LDAP-kiszolgálón 
keresztül végezze, így a felhasználók felügyeletét egyetlen 
pontba gyűjthetjük, s nem kell a saját jelszófájllal rendelkező 
számítógépek százaival foglalkoznunk. Ezt a következőképpen 
valósíthatjuk meg. 


1. Telepítsük a programot 

Mielőtt az ügyfelünket LDAP-kiszolgálón keresztüli azonosítás- 
hoz állítanánk be, bizonyosodjunk meg afelől, hogy minden 
szükséges program fel van-e telepítve. Ha RPM-alapú rend- 
szert használunk, az openldap, auth Idap és nss Idap csoma- 
goknak kell fent lenniük. Ezt az rpm -a csomagndgv utasítással 
könnyen ellenőrizhetjük. Amennyiben nincsenek meg, 

a 5 http:/rpmfind.com címen megtalálhatjuk őket. 


2. Az ,Idap.conf" szerkesztése 

A rendszereken gyakorta két [dif.conf nevű fájl is található. 
Az első a /etc könyvtárban lelhető fel ésaznss ldap, 
illetve apam ldap használja a szükséges adatok meghatáro- 
zásához. A másik a /etc/openldap-ban helyezkedik el, és az 
1ldapada, valamint az Idapsearch eszközök használják 
annak meghatározására, hogy melyik tárolón dolgozzanak. 
Amint már korábban is tettük: töröljük az egyiket, majd 

a munkánk leegyszerűsítése végett a helyére készítsünk 
közvetett hivatkozást a másik példányra. Ha elkészültünk, 
a szükséges adatokat beilleszthetjük. Egy egyszerű beállí- 
táshoz mindössze két sor szükséges: 


BASE 
HOST 


dceczazlan, dc—-com 
laetitia.azlan.com 


Az első sor határozza meg az alapértelmezett tárolót, ahol 

az ügyfél az adatokat keresni fogja, a második sor ad nevet 
az LDAP-kiszolgálónknak. lermészetesen rendszerünknek 
képesnek kell lennie kiértékelni (resolve) ezt a nevet valami- 
lyen DNS vagy hasonló eszközön keresztül, vagy az IP-címet 
kell használnunk. 





3. Az ,nsswitch.conf" szerkesztése 

Következő lépésként meg kell adnunk a névszolgáltatás-kap- 
csolónak, hogy hol keresse az adatokat. Ezt a /etc/nsswitch.conf 
fájl szerkesztésével tehetjük meg. A fájl a következő sorokat 
tartalmazhatja: 


passwd: files ldap 
shadow: files ldap 
group: files ldap 


Rendszerünk elsőként a fenti sorok segítségével kísérli meg 
helyi jelszófájlokon keresztül a felhasználók azonosítását, majd 
ha így nem jár sikerrel, az LDAP-adatbázison keresztüli 
azonosítással próbálkozik. Ha tehát a felhasználó a /etc/passwd 
fájlban már létezik és a /etc/shadow-ban jelszóval is rendel- 
kezik, akkor az LDAP-rendszer használatára nem kerül sor. 


4. PAM-beállítások szerkesztése 
Ezután vessünk egy pillantást a PAM-fájlra. A legtöbb Linux- 
terjesztésben minden program ezt a korszerű módszert hasz- 


nálja, ha csak egy csepp köze is van a felhasználóazonosításhoz. 


Ezt használják többek közt a login, az ftp, az su, az ssh, 

a passwd és további programok is. A PAM jelenlegi változa- 
taiban minden egyes ilyen fájlnak létezik beállításfájlja, ame- 
lyek alapesetben a /etc/pam.d könyvtárban találhatók. Ezekben 
a beállításfájlokban adhatjuk meg, hogy az illető modul mely 
PAM-modulokat használhatja. 

Amennyiben azt szeretnénk, hogy a login folyamat az azono- 
sítást az LDAP-n keresztül végezze, a megfelelő beállításfájlnak 
valahogy úgy kell kinéznie, ahogyan azt a 3. listában (23. CD 
Magazirn/OpenLDAP könyvtárban) láthatjuk. 

Nézzük meg egy kicsit részletesebben! A felhasználó- és a jel- 
szóadatokat négy folyamatban használjuk. Az első az azono- 
sítás, ezt a PAM-fájlban az auth jelképezi. Ez a folyamat 
enged be minket a rendszerbe, illetve a feladatai közé tartozik 
a jelszó ellenőrzése is. A következő az account (felhasználói 
név), amely ellenőrzi, hogy a felhasználónak van-e valamilyen 
korlátozása, ami miatt nem jelentkezhet be a rendszerbe. 
Ezután következik a password (jelszó), amelyet akkor hasz- 
nálunk, ha a jelszavunkat meg szeretnénk változtatni. Végül 
a session (munkamenet) határozza meg azokat a feladato- 
kat, amelyeket akkor kell végrehajtani, ha egy olyan rendsze- 
ren szeretnénk más erőforrásokat használni, ahol már koráb- 
ban azonosítottuk magunkat. 

Minden ilyen modulnak külön jól meghatározott feladata 
adódik. Ezeket a feladatokat a PAM-modulok tartalmazzák, 
amelyek közül az egyik legfontosabb a pam unix.so. Ez a 
modul felügyeli a hagyományos jelszó-, illetve árnyékjelszó- 
azonosítás folyamatát és többnyire elengedhetetlen a rendszer 
eléréséhez. Ha azonban LDAP-t használunk, az is megfelel, 

ha az LDAP enged be, ezért a pam unix sor meghívása előtt 
valahol léteznie kell egy sornak, amely apam ldap-t hívja 
meg. Ez nem kötelező (valószínűleg akkor is el szeretnénk érni 
a rendszert, ha az LDAP-kiszolgáló leáll), de elégséges. Követ- 
kezésképp ha a pam ldap segítségével azonosítjuk magunkat, 
már nem szükséges a pam unix-hoz is fordulnunk. A két 
nagyobb modul mellett még néhány kisebb modul is létezik, 
amelyek tárgyalásától most terjedelmi okok miatt eltekintünk. 


5. Felhasználók létrehozása az összes szükséges tulajdonsággal 
Miután megtettük a négy bevezető lépést, számítógépünk 
készen áll az LDAP-könyvtáron keresztüli azonosításra. Vajon 
a könyvtárunk szintén készen áll? Könyvtárunk azonosításhoz 
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történő felkészítéséhez az összes szükséges felhasználói tulaj- 
donságot be kell illeszteni, mindazokat, amelyek egyébként 

a /etc/passwd és /etc/shadow fájlokban megtalálhatók. Helyesen 
előállított felhasználói azonosítók nélkül miként használhat- 
nánk értékes erőforrásainkat és e fájlok egyéb hasznos képes- 
ségeit? Az adat megszerzéséhez olyan Perl-parancsfájlokat 
használhatunk fel, amelyeket kifejezetten a gépünkön található 
fájlok adatainak kigyűjtésére és LDAP-adatbázisba vitelére 
fejlesztettek ki, esetleg saját LDIF-fájlt is készíthetünk, amellyel 
felvihetjük a kívánt felhasználókat. 

Ha az önműködő megoldás mellett döntünk, több Perl- 
parancsfájlból is választhatunk a 8 http:/www.padl.org-on. 
Olyan parancsfájlok is találhatók itt, amelyek majdnem 
minden beállítást össze képesek gyűjteni, legyen az NIS- 
adatbázis jelszófájl, a hostfájlunk, a networkfájlunk stb. 
Mielőtt azonban használnánk őket, az általános beállításfájlt, 
a migrate common.ph-t át kell szerkesztenünk. Ennél néhány 
olyan értéket kell megváltoztatnunk, amely az adat létreho- 
zásának helyét határozza meg. Különösen fontos a 

DEFAULT MAIL DOMAIN és a DEFAULT BASE; ezek hatá- 
rozzák meg azt a DNS-tartományt, ahol a felhasználók címei 
találhatók, illetve azt az LDAP-tárolót, ahol a felhasználókat 
létre kell hozni. Ha ez megtörtént, elkezdhetjük a bevitelt. 
Minden egyes adathoz egy-egy külön parancsfájlt találunk; 

a legérdekesebb közülük talán a 

migrate all online.sh, amely az összes hálózati adatot, 
illetve amigrate passwd.pl, amely a felhasználókat 
gyűjti össze a rendszeren. 

A másik lehetőség egy saját LDIF-fájl készítése, ennek tartalmát 
az Idapadd segítségével az adatbázishoz kell adnunk. Ne fe- 
ledjük, az összes jogosultságot be kell állítanunk! A 4. listában 
(23. CD Magazin/OpenLDAP könyvtárban) bemutatott példán 
láthatjuk, hogyan valósíthatjuk ezt meg a legegyszerűbben. 
Ennek a módszernek két hátránya van: az egyik, amikor a fel- 
használót az LDIF-adatbázisban létrehozzuk, de a felhasználói- 
könyvtár nem készül el önműködően (igaz, létezik egy 

pam mkhomedir.so nevű PAM-modul, amely ezt a nehézséget 
is megszünteti). A másik gond a felhasználók jelszavaival kap- 
csolatos, sajnos ugyanis nincs rá jó módszer, hogy az adatbázisba 
titkosítva rejthessük el őket. Nem túl elegáns megoldásként 
javasolhatjuk, hogy a felhasználót hozzuk létre a /etc/passwd 

és /etc/ shadow fájlokban, adjunk neki jelszót, majd a titkosított 
karaktersorozatot másoljuk ki a /etc/shadow-ból, és rakjuk be 

az LDIF-fájlba. 

Ezután nem maradt más hátra, próbáljuk ki a rendszert: tö- 
röljük a felhasználót a helyi fájlokból, nyissunk meg egy beje- 
lentkezési ablakot, és kíséreljünk meg bejelentkezni — ha min- 
den jól ment, sikerrel járunk. 


Sander van Vugt 

] (sander.van.vugtoazlan.n]) Hollandiában él. 
Linux-, Novell- és Nortel-szakoktatóként az 
Azlan TIrainingnél dolgozik, és már Jó néhány 
könyvet és cikket írt a Linuxról. 
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Szolgálatára! - munkaütemezés Linux alatt 


Egyszerű parancssoros eszköz késleltetett programvégrehajtás tervezésére 


és kezelésére: az at. 


kapcsolattartás világából kölcsönözve a szolgáltatá- 

AA sokat két nagy csoportra bonthatjuk: azonnaliakra 

és késleltetettekre. Az azonnali kapcsolattartási szol- 
gáltatásokhoz tartozik a telekonferencia, a hálózati csevegés 

stb., késleltetett szolgáltatás a levél (e-mail) és a fax. Ezek a 

sorok a Linux at eszközének használatáról adnak rövid átte- 

kintést, amely a programok késleltetett (vagy időzített) végre- 
hajtására képes. 

lermészetesen a legtöbb programot azonnal szeretnénk indí- 

tani. Az sem ritka azonban, hogy kívánatosabb (esetleg egye- 

nesen elkerülhetetlen) lenne, ha a program (illetve munka — 
job) indítása valamilyen okból kifolyólag egy későbbi időpont- 
ban történne meg. Gondoljuk végig a következő eseteket: 

1. Egy fejlesztőcsoport kifejlesztett egy parancsfájlt, amely 
újraépíti a forrásfát és frissíti az alkalmazást. A parancsfájl 
teljes mértékben gépesített, de igencsak idő- és processzor- 
igényes. Gyakorlati okokból a csoport úgy döntött, hogy 
kipróbálásának feladatát egy késő éjszakai időpontra időzíti, 
amikor viszonylag kevés felhasználóval és folyamattal kell 
versenyeznie. 

2. Egy nagyfelbontású színes nyomtató igen nagy terhelés alatt 
áll az üzleti órákban, ezért a projektvezető a gyorsan bővülő 
projektterv több mint 200 oldalát egy héten többször is újra- 
nyomtatja, elkerülve azonban a nyomtató csúcsidőszakbeli 
teljes kisajátítását, a feladatot a kora reggeli órákra időzíti 
(még a legtöbb felhasználó megérkezése előtt). 

3. A projektvezető levélben emlékeztetőt, illetve napirendet sze- 
retne szétküldeni minden résztvevőnek, négy órával a követ- 
kező péntek délután három órára időzített találkozó előtt. 

4. A rendszergazda jelentést kap, miszerint a munkanap elején 
a rendszerteljesítmény különlegesen gyenge. A gyengülő 
teljesítmény oka azonban nem teljesen nyilvánvaló. A rend- 
szergazda a számos naplófájl végigböngészése helyett úgy 
dönt, időzít egy programot, amely pillanatképet készít a 
rendszerterhelésről. A feladatot következő nap kilenc órától 
tízig minden öt percben le kell futtatni. 

5. A helyi raktár adatai frissítésére használt külső adatforrás 
minden péntek délután hat órakor válik elérhetővé. Ha a 
hosszadalmas frissítési folyamat megszakad vagy leáll, egy 
órával később próbálkozhat újra, máskülönben a következő 
péntekre halasztódik el. 

at eszköz igénylését tükrözik. Sőt, ezek a példahelyzetek a 

leggyakoribb at-alkalmazások egészen széles kínálatát ölelik 

fel. Az at eszményi a nagy számításigényű programoknak kis 

felhasználói terhelésű időszakokban történő végrehajtására; a 

szűk erőforrásoknak általában a jobban elérhető időszakokban 

történő használatára; emlékeztetőknek az adott időpontban 
való elküldésére; folyamatok olyan időben történő végrehaj- 
tására, amikor a felhasználó nem szándékozik aktívan a rend- 
szerhez csatlakozni; illetve olyan munkafolyamatok végrehaj- 
tására, amelyek csak valamilyen adott időpontban elérhető 
erőforrástól függnek. 
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Az at képességei 

Az at tulajdonképpen az e feladatokhoz kapcsolódó progra- 
mok gyűjteménye, amelyek segítségével a Linux-felhasználók 
az időzített munkák végrehajtását kezelhetik és ütemezhetik. 
Azt gondolhatnánk, hogy az at csak olyan folyamatokhoz 
használható, amelyek nem igényelnek interaktivitást — és ez 
így is van. Az at segítségével ütemezett programok csak olya- 
nok lehetnek, amelyek háttérfolyamatként is képesek futni, 

az at ugyanis a végrehajtáshoz nem rendel felhasználói megje- 
lenítő felületet. A felhasználók a parancssoros felületet általá- 
ban elég rugalmasnak találják, emellett hatékony is, így min- 
den elképzelhető időzítési követelménynek megfelel. Mielőtt 
belekezdenénk a parancssoros példák bemutatásába, foglaljuk 
össze az at által nyújtott alapvető szolgáltatásokat. Egyfelől 
lehetőséget nyújt, hogy a munka végrehajtását egy adott 
időpontra, illetve dátumra időzítsük, másfelől képes a jelenleg 
időzített munkákat megjeleníteni, egy adott időzített munkát 
leállítani, valamint az at használatára jogosult felhasználók 
listáját kezelni. 





Az , at" használata 

Az itt bemutatott példák feltételezik, hogy valamilyen szintű 
ismeretekkel már bírunk a héjprogramok végrehajtását és a 
Bourne-héj formai követelményeit illetően. Minden példát 
kipróbáltam a RedHat Linux 7 (2.3 rendszermag) alatt, és úgy 








gondolom, ezek minden általános terjesztés alatt változatlan 
formában működnek. 


Az at legnagyobb erőssége, hogy segítségével a programokat 
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későbbi időpontra időzíthetjük. Általában a /usr/bin könyvtár- 
ban találjuk, és alapvető parancssoros írásmódja a következő: 
at lkapcsol k] ID ID TUM] ca bash-h$gjprogram 
A fenti írásmód követelményeinek megfelelően a következő 


hívási módok is ugyanilyen jól működnek: 


cat bash-hájprogram I at [kapcsol k] ID [D TUM] 
at lIkapcsol k] ID  [D TUM] 

tt BErmi, amit rendes esetben a Bourne-hőj 

tt elfogad Os Örtelmezni tud. LezErva a 

tt CTRL-D karakterrel 

utas tEs 1 

utas tEs 2 

utas tEs 3 

utas tEs 4 

CTRL-D 


Az első lényeges részlet, amit érdemes megismernünk, az idő 
és a dátum helyes formázása. A dátum mindig elhagyható. Ha 
kihagyjuk a parancssorból, a program azt a dátumot feltételezi, 
amihez képest az adott időpont a legközelebb van: azaz vagy 
az adott, vagy az azt követő napot. Ha a megadott időpont 
délután fél kettő, de már fél öt van, a feladat másnap fél kettőre 
lesz időzítve. Az at a kiterjesztett POSIX.2 szabványnak meg- 
felelő dátum- és időadatok beolvasására képes. A jelölésmód 
leírása valószínűleg megtalálható rendszerünk /usr/doc könyv- 
tárában, a timespec fájlban. 

Az első táblában található idő- és dátummegadási példák elég 
jól mutatják, mit fogad el az at parancs — amint láthatjuk, egy 
igen gazdag parancshalmazt. A parancssorban kapott értékeket 
balról jobbra értelmezi. Ha az idő, illetve dátum szabályai 
sérülnek, a Garbled time hibaüzenet jelenik meg, és a program 
leáll. Általában valamilyen velős magyarázattal is szolgál a 
zavar okát illetően. Figyeljük meg például a következő hívás- 
próbálkozást: 


S at 6am Mar 32 
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Error in day of month. Last token seen: 32 
Garbled time 
S 


A következő hívás viszont sikeresen időzíti a feladatot. Emlé- 
kezzünk a korábban bemutatott harmadik példaalkalmazásra: 


5 at. hom ÍTriday 
warning: commands will be executed 
eeüsing /bin/sh 
STAFF-"moe larry curly" 
ed mail 
mail -s "Meeting Reminder" 
5SSTAFF c fÍriday agenda.txt 
CERU-D 
job 6 at Fri Apr 
S 


13 13:00£00 2001 


Ha jobban belegondolunk, azért felmerül néhány kérdés. Táro- 
lódnak-e valahol a szabványos kimenet- és a hibafolyamok 
kimenetei? Az at szolgáltatás (illetve a /usr/sbin/atd program) 
minden szabványos kimenetet és hibaüzenetet elfog, és amikor 
az időzített feladat véget ér, levélben elküldi a parancsot kiadó 
felhasználónak. A levél a következő fejléccel fog megjelenni: 
subject: Ouütput Írom vour job 17 

Vajon csak Bourne-héjprogramokat tudunk átadni? Amint a 
fenti példa visszajelzése is sejteti, az at a rendszer Bourne-héj- 
programját használja (/bin/sh) a felhasználó által átadott utasí- 
tások értelmezésére. Így bármi, amit a Bourne-héjba gépelhe- 
tünk, azonnal érvénybe lép, ideértve a Bourne-héjprogramokat 
vagy bármilyen a környezetünkben található végrehajtható állo- 
mány indítását, tehát egy másik nyelv értelmezőjét is. Figyeljük 
meg a következő példát, ahol egy Perl-parancsfájlt időzítünk: 


5 at 6pm tömorrow 
warning: commands will be executed 
eeijsing /bin/sh 
perl /home/moe/perls/scriptl.pl 
CIRL-D 
job 28 at Wed Apr 
5 


18. 16200:00. 2901 


4 ab 


Milyen felhasználójcsoport azonosítók rendelhetők az időzített 
folyamathoz? A munkafolyamat környezetének milyen értékei 
őrződnek meg és jutnak tovább a végrehajtási környezetbe? 
Annak feltárása, hogy egy adott eszköz a háttérben miképpen 
dolgozik, a legtöbb felhasználó számára teljesen közömbös. 

Az at esetében az eszköz működését egy példán szemléltetve 

egyszerűen kaphatunk képet arról, hogy mit miért tehetünk 

meg, és mit miért nem. Minden egyes folyamatidőzítés ered- 
ményeképpen létrejövő parancsfájl a /var/spool/at/ könyvtárba 
kerül. Ezek önműködően létrehozott parancsfájlok és a követ- 
kező részekre bonthatók: 

e . Programmegjegyzések, amelyek tájékoztatást adnak a 
program végrehajtásáról. Ugyanitt találhatók a feladathoz 
rendelt érvényes felhasználói és csoportazonosítók. 

e Az umask-beállítások, ezek döntenek a fájlok és könyvtárak 
létrehozásának mikéntjéről. 

e A környezeti változók teljes listája a folyamat elküldésének 
időpillanatában (kivéve azok, amelyek a megjelenítő eszkö- 
zökkel kapcsolatosak, mint például a TERM és a DISPLAY). 
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e A pillanatnyi könyvtár átváltása abba a könyvtárba, ahol 
a felhasználó a feladat ütemezésekor tartózkodott. Ha a fo- 
lyamat végrehajtásakor a könyvtár már nem létezik, a folya- 
mat megszakad, és figyelmeztető levelet kapunk. 
e — Végül az at-nek átadott programszöveg van hozzáfűzve. 
Ezt mutatja be az 1. lista (23. CD Magazir/at szolgalatara 
könyvtár) lerövidített példája, amely a Moe felhasználó által 
időzített folyamat eredményeképpen létrejött parancsfájlt tar- 
talmazza. A program parancssoros felületének kiegészítéséhez 
vessünk egy pillantást a 2. táblázatra, ahol néhány igen hasznos 
parancssori lehetőséget találunk. 


4 a 


A következő példa a feladat időzítésére mutat még egy módszert: 


$ at -mf -/shells/programi  6pm tomorrow 
warning: commands will be executed 
aéjsind szbin/zsh 
job 29 at Thu Apr 
S 


LZ L8E200£rÚ0 2001 


Két másik program is tartozik az at alapprogramjához: az atg 


Lf Ez 


és az atrm. Az atg kilistázza a jelenleg időzített feladatokat, 
míg az atrm egy vagy több feladatidőzítést szakít meg. Míg 
azonban az összes munkafolyamat megtekintése és megsza- 
kítása a rendszergazda jogosultságai közé tartozik, addig 

a felhasználók csak a saját folyamataikat nézhetik meg, illetve 
állíthatják le. 

A 2. lista (23. CD Magazin/at szolgalatara könyvtár) az ata 
által megjelenített kimenetre mutat példát, ahogyan azt a 
rendszergazda láthatja (a mezőcímkéket az olvashatóság 
kedvéért én illesztettem be, az ata linuxos változata sajnos 
nem támogatja őket). 

A rank (rang) egy egyedi sorozatszám, amely az időzített fela- 
időponton és a feladó felhasználón kívül a gueue (sor) értéket 
találhatjuk itt. Hacsak a felhasználó másképpen nem rendel- 


Al 
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kezett, a feladatok az a sorba kerülnek. (A különböző gyeue- 
értékek használatának mikéntjéről a megfelelő súgóoldalon 
olvashatunk - tömören megfogalmazva ez befolyásolja a fela- 
dat futásidejű besorolását). Az ata a jelenleg futó feladatokat 

a gueue sorban az — értékkel jelöli, így a 3. táblázatbn látható 
17-es feladat éppen az adott pillanatban hajtódik végre. 

Mi történik, ha a felhasználó elküldött egy feladatot, de ráéb- 
redt, hogy az időpont, illetve a program nem a megfelelő volt? 
Az atrm eszközt egy vagy több időzített feladat eltávolítására 
használhatjuk. Például a rendszergazda a 3. táblázatban található 
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első és második feladatot a következő paranccsal törölheti: 
atrm 19 13 


Az atrm nem ad visszajelzést. A parancsot követő ata-listázás 
pedig a 3. listában (23. CD Magazin/at szolgalatara könyvtár- 
ban) látható eredményt adta. 


Az at felügyelete 

Ha valamelyik at-program a következő üzenetet adja: You do 
not have permission to use at, lépjünk kapcsolatba a rendszer- 
gazdával. 

Ahogy elis várjuk, a rendszergazda az eszköz használatát illetően 
teljes körű jogosultsággal rendelkezik, és ugyanezeket a jogokat a 
felhasználóknak is megadhatja. Két rendszerfájl, a /etc/at.allow és 
a /etc/at.deny irányítja az at-eszközelérést. A 3. táblázatban mutatja 
be, hogy e fájlok megléte és tartalma miképpen befolyásolja az 
adott rendszeren a felhasználók jogosultságait. 

Figyeljünk arra, hogy amennyiben a /etc/at.allow fájl létezik, 

a rendszer a /etc/at.deny fájlt figyelmen kívül hagyja. A felhasz- 
nálók mindkét fájlban Linux-azonosítójuk révén vannak meg- 
adva, külön-külön, soronként egy névvel. Az at e fájlok szer- 
kesztésére nem ad parancssoros eszközt. Ha szükséges, a rend- 
szergazda ezeket a fájlokat a kedvenc szerkesztőjét használva 
kézzel szerkeszti. 

Összefoglalásul: a felhasználók számára az at használatát 
közvetlen vagy közvetett módon lehet megtiltani vagy meg- 
engedni. A rendszergazda a feladatnak megfelelően kezelheti 
az elérést: kizárásos vagy engedélyezéses alapon. Válasszuk 
azt a megoldást, amelyik telepítésünknek a legjobban meg- 
felel. Azoknál a gépeknél, amelyeknél a biztonság nagyon 
fontos, az at-ot engedélyezéses alapon érdemes működtetni 
(azaz a felhasználóknak nem lesz jogosultságuk, hacsak kife- 
jezetten engedélyt nem kapnak - a /etc/at.allow fájl létezik). 
Ugyanakkor a Linux alapértelmezett beállítása a legtöbb 
fejlesztő-, illetve próbakörnyezethez tökéletes lehet (a fel- 
használók tehát jogosultak, hacsak nincsenek kitiltva — a 
/etc/at.allow nem létezik, és a /etc/at.deny nulla vagy több 
bejegyzést tartalmaz). 


Összegzés 

Összességében az at-programok a késleltetett alkalmazás-vég- 
rehajtás feladatára kínálnak lehetőséget. Minden egyszerűsége 
és hasznossága dacára a Linux-rendszergazdák és -fejlesztők 
gyakran elfeledkeznek az at eszközről. 


Louis J. lacona 

(Ij(oomnie.com) 1982 óta Linux/Unix alatti 
alkalmazásokat tervez és fejleszt. Jelenleg az 
OmniE Labs, Inc vezető embere 

(2 http:/Avww.omnie.com). 











Hogyan írjunk linuxos USB-eszközvezérlőt? 


Greg USB-vezérlővázlatát osztja meg velünk és azt Is megmutatja, miképpen 
formálhatjuk azt a saját iIgényeinknek megfelelően. 


Linux USB-alrendszer a 2.2.7 rendszermagban meg- 
jelent mindössze két különböző eszköz (az egér és 

a billentyűzet) támogatásából nőtte ki magát. Mára 

a 2.4-es rendszermag több mint húsz különféle eszköztípust 
támogat. A Linux jelenleg csaknem minden USB-osztályú esz- 
közt támogat (például a billentyűzetet, az egeret, a modemet, 

a nyomtatót és a hangszórót), illetve folyamatosan növekszik 

a gyártófüggő eszközök (mint az USB - soros átalakítók, digitá- 
lis kamerák, etherneteszközök és MP3-lejátszók) támogatott- 
sága. A jelenleg támogatott különféle USB-eszközök teljes listá- 
ját a Kapcsolódó címek között találhatjuk meg. 

A fennmaradó USB-s eszközök, amelyekhez nincs Linux-támo- 
gatás, csaknem mind gyártótól függő eszközök. Minden gyártó 
maga határozhatja meg saját eszköze protokollját, amelyen ke- 
resztül az eszközzel kapcsolatot lehet tartani — emiatt többnyire 
saját vezérlőt kell írnunk. Néhány gyártó USB-protokollját 
nyílttá tette és segíti a Linux-vezérlők készítését, mások nem 
teszik közzé, ezért a fejlesztők kénytelenek visszafejteni azt. 

Ez pedig komoly jogi kérdéseket vonhat maga után, de szeren- 
csére egyre több gyártó látja be, hogy a Nyílt Forrás Közössége 
is értékes célréteg számára. 

Mivel minden eltérő protokollhoz új vezérlőt kell készíteni, 
egy általános USB-vázat hoztam létre, amelynek alapjául a 
pci-skeleton.c fájl szolgált. Ez az a fájl a rendszermag-forrásfá- 
ban, amelyen igen sok PCI hálózati kártyavezérlő alapul. Egy 
USB-váz található még a drivers/usb/usb-skeleton.c helyen a 
rendszermag-forrásfában. Ebben a cikkben végigsétálunk a 
vázvezérlő alapjainak lépésein, elmagyarázom az egyes része- 
ket, illetve elmondom, mit kell tennünk, hogy egy adott esz- 
közhöz igazítsuk. 

Ha linuxos USB-vezérlőt akarunk írni, elsőként nem árt, ha 
megismerkedünk az USB protokollal. Ezt számos más hasznos 
leírással együtt az USB honlapon találjuk (lásd a Kapcsolódó 
címeket). A linuxos USB-alrendszerrel kapcsolatos kitűnő 
bemutatkozó írást találhatunk az , USB Working Devices List" 
helyen. Ez bemutatja, miképpen épül fel az USB-alrendszer, 

és az olvasót megismerteti az USB urbs-ok fogalmával, amelyek 
léttontosságúak az USB-eszközökhöz. 

Az első dolog, amit a linuxos USB-vezérlőnek meg kell tennie, 
hogy bejegyzi magát a Linux USB-alrendszeren. Ilyenkor né- 
hány adatot ad át arról, hogy a vezérlő mely eszközöket támo- 
gatja, és milyen eljárásokat kell meghívnia, amikor a vezérlő 
által támogatott eszközt csatlakoztatnak vagy választanak le a 
rendszerről. Mindezen adatok az USB-alrendszerhez kerülnek, 
és az usb driver szerkezetben tárolódnak. A vezérlőváz 

az usb driver-t a következőképpen határozza meg: 





static struct usb driver skel driver — ( 


name : "skeleton", 


probe: skel probe, 

disconnect : skel disconnect, 
fops: $£skel fops, 

minor: USB SKEL MINOR BASE, 
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id table: skel table, 


18: 


A name változó egy karaktersorozat, amely a vezérlőt azo- 
nosítja. A rendszer ezt használja a rendszernaplókba írt üze- 
netekhez. A probe és di sconnect függvények mutatóit 
akkor kell meghívnunk, amikor az id table változóban 
megadott adatoknak megfelelő eszköz megjelenik vagy 
eltávolítják. 

A fops és minor változók elhagyhatók. A legtöbb USB- 
vezérlő más rendszermag-alrendszerekre is csatlakozik, mint 
például SCSI-, hálózati vagy ITY-alrendszer. Ezek a típusú 
vezérlők más rendszermag-alrendszerekben is bejegyzik magu- 
kat, és minden felhasználói beavatkozás e csatolófelületeken 
keresztül megy végbe. Azon vezérlők esetében, amelyekhez 
nem tartozik rendszermag-alrendszer, mint például az MP3- 
lejátszóknál vagy a lapolvasóknál, valamilyen módszert kell 
találnunk a felhasználóval való kapcsolattartásra. Az USB- 
alrendszer lehetőséget ad kisebb eszközszám (minor device 
number) megadására és olyan file operations függvény- 
készlet-mutatók megadására, amelyek megengedik ezt a fel- 
használói beavatkozást. A vázvezérlőnek ilyen csatolófelületre 
van szüksége, ezért a file operations függvényekre egy 
kisebb kezdőszámot és egy mutatót szolgáltat. 

Az USB-vezérlőt ezután az usb. register hívással bejegyez- 
zük, általában a vezérlő init függvényében, ahogyan azt az 
1. lista is mutatja. 

Amikor a vezérlő törlődik a rendszerből, az USB-alrendszerből 
ki kell jelentenie magát. Ezt az usb unregister függvény- 
nyel tehetjük meg: 


static void . exit usb skel exit(void) 
( 
/" a vezőrlat kijelentj k az 
USB-alrendszerbi1"/ 
usb deregister(éőskel driver); 
) 


module exit(usb skel exit); 


Ha a linux-hotplug rendszert engedélyezni szeretnénk, hogy a 
megfelelő vezérlő önműködően betöltődjék, amikor az eszközt 
csatlakoztatják, egy MODULE DEVICE TABLE táblát kell készí- 
tenünk. A következő kód a hotplug parancsfájlnak azt mu- 
tatja meg, hogy ez a modul egyetlen eszközt támogat - egy 
adott gyártó- és termékazonosítóval: 


/F a vezőrlivel mB8k di eszk z k listkja "/ 
static struct usb device id skel table [] — ( 
(t USB DEVICE(USB SKEL VENDOR ID, 
USB SKEL PRODUCI ID) b), 
( ) /" Megsz nteti bejegyzős "/ 
; 
MODULE DEVICE TABLE 


(usb, skel table); 
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7. lista Az USB-vezérlő bejegyzése 


etet tut á eln eti ima usa sakel amice (wo) 
( 


int results 


/F a vezőrlit bejegyezz k az USB- 
alrendszerben "/ 
result — usb register(éskel driver); 
Mi ( res1j ] telke Sööül0 bá 
err("usb register failed for the" 
—2 PIN 
SEVLEKG KS ETÉNZe ta EAN OrA MÉG EsáNSeltő 
mroSÚllE) 


retütn — e; 


IE lette (ml Es 


] 


modwulla ime (úsa skel imitt) 


2. lista A skel write függvény 


/: mind ssze egyetlen egy urb-ot tudunk rni "/ 
bytes written — (count 2 skel-—-bulk out size) 
ESESSeWF -bulk outáásMize (e GJÉNiets 


/F az adatot a felhasznEl t 1 mEsoljuk az urb-ba "/ 
copy. from user (skel—write urbetransfer buffer, 
spuffer, bytes written) ; 


/" az üt betli ttsa "7 
FILL BULK URB(skel—3write urb, skel-:dev, 
usb sndbulkpipe (skel—-dev, 
Size Nzez lo MESS ÜT eSKENejö okémitezrelelnas 
Sike esek tos ears tette ee 
bytes written, 
skel write bulk callback, 
skel); 


jesazradáatot "BEK ldek "BU k kapni ei 
eses E ÜSS Ülomttskkützlottsiee ls wider) s 
aa NESSVŰNE) d 
era SÜNGMON.-(A  üLEElCLCEEiintttmegümyérte 
satdo. amo szol. ZEsSU) 


Vannak más makrók is, amelyeket olyan usb device id-k 
leírásához használhatunk fel, amelyek egy egész USB-vezérlő- 


osztályt támogatnak. lovábbi adatok az usb.h fájlban találhatók. 


Amikor az USB-sínre olyan eszközt csatlakoztatunk, amelynek 
device ID-mintája megegyezik a USB core-ban bejegyzett ve- 
zérlőével, a probe függvény hívódik meg. Az usb device 
szerkezet, a csatolószám és a csatolóazonosító értékként átadó- 
dik a függvénynek: 


static void ?" skel probe(struct usb device 
xdev, unsigned int ifnum, const 


struct usb device id "id) 
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A vezérlőnek most ellenőriznie kell, hogy az eszköz valóban 
olyan, mint amilyet vár. Ha az az alaphelyzetbe állítás 
közben nem ilyennek bizonyul, vagy bármilyen hiba lép 

fel, aprobe függvényből NULL értékkel tér vissza. Máskü- 
lönben a vezérlő visszatérési értéke egy olyan mutató, amely 
az ehhez az eszközhöz tartozó állapotot leíró belső adatszer- 
kezetre mutat. Ez a mutató az usb device szerkezetben 
tárolódik, és a vezérlő összes meghívása (callback) majd 
ezt az értéket adja át. 

A vezérlővázban megadjuk, hogy milyen végpontok vannak 
adattömeg-bemenetként (bulk data input) és -kimenetként 
megjelölve. Készítünk egy átmeneti tárat, ami tárolja az esz- 
közre kiküldésre szánt, illetve onnan beolvasott adatot, illetve 
egy USB urb-ot, ahová az adatot az eszköz alaphelyzetbe állí- 
tásához írjuk. Ugyanakkor az eszközt a devéfs alrendszeren 
bejegyezzük, hogy a devfs felhasználói elérhessék. Ez a bejegy- 
zés valahogy így néz ki: 


/" az eszk zh z alaphelyzetbe Ell tunk egy 
pontot Zs bejegyezz k "/ 
"skelsd", skel-—:minor) ; 


devÍís csom 
sprintf (name, 


skel-2-devís — devís register 
(usb devís handle, name, 
DEVES FL DEFAULI, USB MAJOR, 
USB SKEL MINOR BASE - skel-—sminor, 
S IFCHR I] S IRUSR I] S IWUSR I 
S IRGRP I] S IWGRP I] S IROTH, 
$£skel fops, NULL) ; 


Ha a devís register függvény kudarcot vall, nem törő- 
dünk vele, hiszen a devífs alrendszer úgyis jelenteni fogja a 
felhasználónak. 

Ugyanígy, amikor az eszközt eltávolítják az USB-sínről, a 
disconnect függvény hívódik meg az eszköz mutatójával. 

A vezérlőnek minden saját adatot, amit csak lefoglalt, ki kell 
ürítenie, és minden függőben lévő urb-ot le kell zárnia az USB- 
rendszeren. A vezérlő a devfs alrendszerről a következő hívás- 


sal egyúttal ki is jelenti magát: 


/F eltEvol tjuk a devís csom pontot "/ 
devÍís unregister(skel-:devfís,) ; 


Most, amikor az eszközt már csatlakoztattuk a rendszerhez 

és a vezérlőt az eszközhöz rendeltük, az USB-alrendszernek 
átadott file operations szerkezetben található bármely 
függvény meghívható egy felhasználói programból, amely 
megpróbál kapcsolatot tartani az eszközzel. Az első meghívott 
függvény az open lesz, hiszen a program az eszközt megpró- 
bálja megnyitni ki- és bemenetre ([/O-ra). Ha a vezérlőváz 
open függvényében modulról van szó, a vezérlő használtság- 
számlálóját megnöveljük a MODULE INC USE COUNT Hhívás- 
sal. Ezzel a makróhívással, ha a vezérlőt modulként fordítot- 
tuk, a vezérlőt addig nem törölhető, amíg a megfelelő 
MODULE DEC USE COUNT makró le nem fut. Növeljük saját 
felhasználás-számlálónkat és a mutatót mentsük a fájlrend- 
szerben található belső szerkezetbe. Ezt azért tesszük, hogy 

a későbbi fájlműveletek engedélyezzék a vezérlőnek, hogy 

az meghatározhassa, melyik eszközt címzi meg a felhasználó. 
Mindezeket a következő kód hajtja végre: 


/F n velj k meg a modulhasznklat-szEmlEl t"/ 
MOD INC USE COUNI; 





ttsSkel-20o0pen count; 


/" objektumunkat ments k a ÍXRjl sajkt 
szerkezetőbe "/ 
file-:private data — skel; 
Az open függvény meghívása után a read és write követ- 
kezik, hogy az eszköznek adatot fogadjanak, illetve küld- 
jenek. A skel write függvényben olyan adatra fogadunk 
mutatót, amit a felhasználó az eszközre szeretne küldeni. 
A függvény meghatározza, hogy az elkészített írási urb 
alapján mennyi adatot tud az eszközre küldeni (ez a méret 
függ a tömeges kimenetnek az eszközben meghatározott 
végpontjától). Ezután az adatot a felhasználói területről a 
rendszermagterületre másolja, az urb-ot rávezeti az adatra, 
és kiküldi az az USB-alrendszernek (lásd a 2. listát). 
Amikor a kiíró urb a megfelelő adatokkalaFILL BULK URB 
függvény segítségével fel lett töltve, az urb befejezésjelző vissza- 
hívóját (completion callback) úgy állítjuk be, hogy a saját 
skel write bulk callback  függvényünket hívja meg. Ez 
a függvény fog ugyanis meghívódni, amikor az USB-alrendszer 
az urb-ot befejezi. A visszahívási függvény a megszakításkor 
hívódik meg, ezért figyelnünk kell, hogy ilyenkor ne túl sok 
számítást használjunk. A mi skel write bulk callback 
megvalósításunk egyszerűen csak jelzi, hogy az urb befejezése 
sikeres volt-e vagy sem, majd kilép. 
Az olvasás kicsit másképpen működik, mint az írás, ugyanis 
az eszközről a vezérlőhöz történő adatátvitelhez nincs szük- 
ségünk urb-okra. Ehelyett meghívjuk az usb bulk msg 
függvényt, amelyet arra használhatunk, hogy az eszközről 
urb-ok készítése nélkül küldjünk vagy fogadjunk adatot, és 
az urb befejezésjelző visszahívásait kezeljük. Meghívjuk az 
usb bulk msg függvényt egy átmeneti tárat adva meg neki, 
ahová az eszközről érkező adatokat helyezheti, valamint egy 
időtúllépési határértéket. Ha az időtúllépési érték anélkül jár 
le, hogy az eszközről adatot kapnánk, a függvény sikertelen 
és hibaüzenetet ad vissza (lásd a 3. listát; 23. CD Magazin/USB 
könyvtár). 
Az usb bulk msg függvény nagyon hasznos lehet, ha az 
eszközzel egyszeri olvasásokat vagy írásokat akarunk végezni; 
ugyanakkor ha az eszközről folyamatosan kell írni vagy 
olvasni, ajánlott, hogy saját urb-jainkat állítsuk föl és küldjük 
el őket az USB-alrendszernek. 
Amikor a felhasználói program elereszti a fájlkezelőt, amit 
eddig az eszközzel való kapcsolattartásra használt, a vezérlő 
release függvénye hívódik meg. Ebben a függvényben a 
modul használatszámlálóta MOD DEC USE COUNT haszná- 
latával (a korábbi MOD INC USE COUNT hívásunk párjaként) 
csökkentjük. Azt is meghatározzuk, hogy jelenleg van-e vala- 
milyen más program, amely éppen az eszközhöz beszél 
(az eszközt egy időben több program is megnyithatta). Ha a 
felhasználó az eszköz utolsó használója, az összes esetleg még 
futó írást leállítjuk. Ezt a következőképpen tehetjük meg: 


/: cs kkents k az eszk zh z tartoz 
hasznElatszAmlEl t -/ 

—-——skel-—-S2open count; 

if (skel-—Sopen count €c— 0) ( 
/r "11 tsunk le minden rEst, 

mög megy "/ 

usb unlink urb 
skel-S5open count — 


ami esetleg 


(skel—3write urb); 
0; 
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/: cs kkents k a modulhoz tartoz 
hasznklatszFmlEl t "/ 
MOD DEC USE COUNT; 


Az egyik legnehezebb feladat, amit az USB-vezérlőnek könnye- 
dén kezelnie kell, hogy az USB-eszközt a rendszerből bármikor 
eltávolíthatják, még akkor is, ha a program éppen kapcsolatban 
veleteket le lehessen állítani, és a felhasználói programot érte- 
síthessük, hogy az eszköz már nincs többé jelen (lásd a 4. listát; 
23. CD Magazin/USB könyvtár). 

Ha a program rendelkezik az eszközhöz nyitott kezelővel, 

az usb. device szerkezetet a helyi szerkezetben egysze- 
rűen csak nu1 1-ra állítjuk, mivelhogy már nem létezik. 
Minden írás, olvasás, eleresztés és más olyan szolgáltatás, 
amely az eszköz jelenlétét feltételezi, először ellenőrzi, hogy 
az usb device szerkezet jelen van-e még. Amennyiben 
nincs, elereszti az eltűnt eszközt, és a felhasználói program- 
nak egy -—ENODEV hibaüzenetet ad vissza. Ha az eleresztés 
függvénye hívódik meg, előbb meghatározza, hogy valóban 
megszűnt-e már az usb. device szerkezet, és ha nem, 
akkor szokásos módon törli a skel disconnect függ- 
vényt, éppúgy, mintha az eszközön nem lennének nyitott 
fájlok (lásd az 5. listát; 23. CD Magazin/USB könyvtár). 

Ez az USB-vezérlőváz a megszakításokra vagy az eszközre 
küldött, illetve onnan fogadott i sochronous adatokra sem- 
milyen példát nem tartalmaz. A megszakításadatokat csak- 
nem pontosan úgy kell küldeni, mint a tömegadatokat, né- 
hány kisebb eltérés van közöttük. Az isochronous adat 
másképpen működik: az eszközről állandó adatfolyamokat 
küld vagy fogad. Az audio- és videokamera-vezérlők nagyon 
jó példák az isochronous adatkezelésre, és hasznosak 
lehetnek, ha nekünk is ilyesmit kell tennünk. 

Linuxos USB-eszközvezérlő írása nem nehéz feladat, amint azt 
az USB-vezérlőváz is jól példázza. Ez a vezérlő más jelenlegi 
USB-vezérlőkkel kombinálva már elég példát nyújt, hogy egy 
kezdő alkotó rövid idő alatt működő vezérlőt készíthessen. 

A linux-usb-devel levelezőlista levéltára ugyancsak rengeteg 
hasznos adatot tartalmaz. 


Greg Kroah-Hartman 

a Linux-rendszermag USB-fejlesztőinek egyike. Ingyenes 
programját sokkal több ember használja, mint amennyit zárt 
forrású projektek fejlesztéséért valaha Is fizettek neki. 
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Szavakon innen, Wordon túl 


Hogyan kezeljünk MS Word-állományokat Linux alatt, és miképpen állíthatunk elő 


rendszerfüggetlen dokumentumokat? 


zt állítják, hogy a Microsoft Word-állományok bármi- 
AA lyen szövegszerkesztőben megtekinthetők. Vélhetőleg 

ez lehet az oka annak a tévhitnek is, hogy számosan 
ragaszkodnak az egészen egyszerű szövegek csatolt állomány- 
ként történő elküldéséhez. Az alábbi idézet a Microsoft weblap- 
járól származik: , Ezek a letölthető dokumentumok Microsoft 
Word 6.0 formátumban készültek. Kibontásukat követően tar- 
talmuk bármilyen szövegszerkesztőben megtekinthető, bele- 
értve a Microsoft Word, a Wordpad és a Microsoft Word Viewer 
programokat." A mindennapok folyamán vajon milyen gyak- 
ran kapunk Word-formátumú csatolt állományt tartalmazó 
elektronikus üzenetet, mert a küldő habozás nélkül feltételezi, 
hogy Microsoft Wordöt használunk? Vajon a felmerült-e benne 
egyáltalán a halvány kétely, hogy nem mindenki ezt a prog- 
ramcsaládot alkalmazza? 
A fent idézett feltételezés nemcsak azok számára veszélyes, akik 
a csatolt állományok megnyitására éppen Wordöt használnak 
— e fájlok ugyanis esetenként vírus(ok)at tartalmaz(hatjnak -, 
hanem mostanra már a nem Microsoft-termékeket használók 
táborára nézve is kétségtelenül kellemetlenné váltak. A Micro- 
soft Worddel rendelkező felhasználóknak célszerű a program 
legfrissebb változatát birtokolniuk (sőt, a programfrissítésért 
még fizetniük is kell), mert előfordulhat, hogy a programválto- 
zatok közötti eltérések miatt a Word-programok egymás doku- 
mentumait nem mindig képesek hibátlanul olvasni (például 
a 2000-es dokumentumait a 95-ös csak bővítményekkel tudja 
olvasni — a szetk.). 
Írásunkban a Word-dokumentumok kezelési lehetőségeinek 
feltárásával az irodai munka megkönnyítését kíséreljük meg. 
lekintettel arra, hogy a jelenlegi helyzetet a szabványostól 
eltérő formátumú dokumentumok visszautasítási lehetőségé- 
nek hiánya jellemzi (erre a cikk későbbi részében még vissza- 
térünk), tudomásom szerint a Linuxban nem létezik teljes ér- 
tékű módszer az MS Word-dokumentumok kezelésére. Amint 
fentebb már említettük, a Word-programok néha még egymás- 
sal sem , értenek szót". A legtöbb állomány megnyitására azon- 
ban számos módszer fellelhető akár a formátum megtartása 
mellett is: léteznek olyan teljes értékű szövegszerkesztő prog- 
ramok, amelyek nagyon hasonlítanak a Microsoft Wordre 
(ezekkel annak fájljai megnyithatók), valamint jó néhány állo- 
mányátalakító is akad. lovábbá több olyan különleges eszköz 
is elérhető, amelyek segítségével a .DOC állományokból ki- 
nyerhető a tartalom. Mindig az adott helyzetnek megfelelően 
választhatunk a megoldások közül. 


Nagyszabású Word-változatok 

Ha munkánk során számos szövegfeldolgozással kapcsolatos 
feladatunk adódik, és gyakran kell dokumentumokat külde- 
nünk vagy fogadnunk, célszerű teljes irodai csomagot telepíte- 
nünk. Az irodai programcsomagok többek között szövegszer- 
kesztőt is tartalmaznak, amelynek segítségével többféle MS 
Word-formátumot olvashatunk (ilyen állományokba esetleg 
írhatunk is), emellett mindegyik saját állományformátummal 
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rendelkezik. A Linux-rendszerben általánosan hozzáférhető 
irodai programcsomagok a következők: ApplixWare Office, 
Corel WordPerfect Office 2000, KOffice és StarOffice, illetve 
OpenOffice. 


ApplixWare Office 

A fentiek közül az ApplixWare az egyetlen olyan termék, amely 
egyáltalán nem használható ingyenesen. E cikk megírásához 

a programot az Applix bocsátotta rendelkezésemre, amelynek 
kereskedelmi ára jelenleg 99 dollár. Kaptam néhány színes 
dobozt, amelyek az ApplixWare Office-t, ApplixWare Wordsöt 
(önálló program) és az ApplixWare Spreadsheetset (önálló 
program) tartalmazták. 

A vásárlók az irodai csomaggal együtt egy tetszetős kézikönyv- 
höz is hozzájutnak, amit igazán azonban csak a telepítés után 
tudnak használni. 

Égve a vágytól, hogy az új programot mihamarabb használatba 
vegyem, az ApplixWare Words telepítése során igyekeztem 
pontosan követni az útmutatóban leírtakat. A Debian-rendszer 
indításakor azonban figyelmen kívül hagytam, hogy az RPM- 
csomagok telepítését leíró utasítások közül egy lépést kihagy- 
tak, és gyanútlanul futtattam a telepítőállományt. 

Eleinte úgy tűnt, minden rendben, de a vámnál meg kellett 
fizetnem, amit addig a réven nyertem. Úgy tűnik, hibásak 

a telepítő héjprogramok, mivel lehetetlenné tették számomra 
a program telepítését. A program által javasolt módon a prog- 
ramot a /opt/applix könyvtárba szerettem volna telepíteni, 

de a hibanapló megmutatta, hogy a /optapplix könyvtárba 
próbálta meg telepíteni, annak ellenére, hogy a /opt/applix 
könyvtárat hozta létre. Ez csupán apró kellemetlenség maradt 
volna, ha átszerkeszthettem volna a telepítő héjprogramot, 
de kereskedelmi termék lévén a program zárt kódú - tehát 
semmit sem tehettem. Megnéztem, mire jutok a /opt/applix- 
szal, ezenkívül még néhány további trükkel is megpróbálkoz- 
tam, mindhiába. A kielégítetlen függőségek miatt — a Debian- 
rendszeren úgy látszott, mintha a legalapvetőbb csomagokat 
sem telepítettem volna — még az RPM-telepítés is csődöt 
mondott, vagyis annyira rosszul sikerült, hogy végső elkese- 
redésemben az RPM-ekből az alien segítségével .DEB-cso- 
magokat készítettem : 


mkdir /tmp/applix 

ép cdrom; RPMS/? rpm /tmp/applix 
cd /tmp/appLlix 

alien ".rpm 


dpkg -i-force-overwrite ".deb 


Utóbb úgy tűnt, ez telepíti ugyan a csomagokat, de az alkal- 
mazás futtatása hibákhoz vezetett. Végül feladtam a kísérlete- 
zést, és levelet küldtem az Applixnak, hogy megoldási módról 
tudakozódjam. Miközben a közvélemény ezt a terméket 
megbízhatónak tartja — a programkészlet előnye, hogy saját 
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1. kép WordPerfect 


állományformátuma a cég honlapjáról ingyenesen beszerez- 
hető egyéb jellemzőkkel kiegészített közönséges ASCII-kódú 
szövegállomány, amely megkönnyíti a szűrők készítését -—, 

a fent ismertetett hibák miatt bennem a fiaskó érzetét kelti. 

A szép kivitelű kézikönyv és a jó minőségű program birtoklá- 
sából származó előnyt a program zárt forrásúsága megszünteti. 
lehát nem vághatok neki magam a hibák kijavításának. 


Corel WordPerfect Office 2000 

A Corel cég, amely a saját Linux-változatáról és a CorelDRAW 
elnevezésű termékéről ismert, nagyon hatékony irodai prog- 
ramkészletet fejlesztett. A Corel WordPerfect Office 2000 prog- 
ramcsomag a közismert WordPerfect szövegszerkesztőt tartal- 
mazza, ami minden olyan szolgáltatást nyújtani képes, amit 

az ember az efféle eszközöktől csak elvárhat. 

Sokak szerint a Corel WordPerfect Office 2000 a rangsorban 

az MS Wordöt is megelőzi. Windows- és Linux-felületre egya- 
ránt megvásárolható, de furcsamód nem létezik Machez, annak 
ellenére sem, hogy a Corel más termékeit erre a felületre is 
kínálja. Amennyiben irodánk teljes ügyvitelét a WordPerfect 
Office 2000-rel szeretnénk intézni, számlánkról szép , kis" 
összeget utalhatunk érte, ugyanakkor kizárólag személyes 
használatra bárki letöltheti a Világhálóról. A program telepítése 
és használata könnyed nyári fuvallatnak tűnt: minden Word- 
dokumentumot gond nélkül megnyitott, amit csak merevleme- 
zemen találtam, mi több, még a matematikai képletek helyes 
ábrázolására is képes volt. 


KOffice 

A KOffice programcsomag tavaly októberben jelent meg a 

KDE 2.0-val együtt (akkor még csak bétaállapotban), és a KDE 
felhasználóbarát munkatársai fejlesztették. A KWordöt lenyű- 
göző programnak találtam: a többi KDE-alkalmazással együtt 
szerves egészet alkot. Microsoft Word-dokumentumaim többsé- 
gét szépen be is hozta. 

A bajok akkor kezdődtek, amikor matematikai képleteket tartalma- 
zó dokumentumokat próbáltam vele megnyitni, mivel azonban 
ezekre ritkán van szükség, jó szívvel ajánlhatom ezt a programot. 
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Biztos vagyok benne, hogy a KÖffice 1.1 megjelenésekor a 
KWord már minden igénynek képes lesz megfelelni. Ez az iro- 
dai programkészlet természetesen a GPL-szerződés hatálya alá 
tartozik, s ennek megfelelően kedvenc tükörkiszolgálónkról 
ingyenesen letölthető. A Debian apt-get telepítője gondosko- 
dott a csomagfüggőségek ellenőrzéséről, azóta viszont a KOffice 
már a KDE 2.0-ra (2.2.1-re) és a Ot 2.2-re támaszkodik, így 
könnyen megeshet, hogy előzetesen a csomagok frissítésével 
kell foglalatoskodni, s csak ezt követően vehetjük használatba. 


StarOffice, illetve OpenOffice 

Már eltelt valamennyi idő azóta, hogy a Sun Microsystems 
felvásárolta a StarOffice-t, azt az irodai programcsaládot, amely 
több operációs rendszerben is képes dolgozni . A StarOffice az 
irodai programcsomagok közül az elsők egyike, amely képes 
felvenni a versenyt a Microsoft cég Office-termékével. 

Annak ellenére, hogy a Sun a StarOffice-t ingyenes letöltésre 
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2. kép KWord 


számára a programkészlet forráskódjának felszabadítását csak 
a közelmúltban jelentették be -— íme a GPL-esített programok 
újabb példánya. 

A StarOffice-ba, illetve az OpenOffice-ba roppant hatékony 
szövegszerkesztőt építettek, amely a különféle Word-dokumen- 
tumok legtöbbjének megnyitására, sőt még .DOC-típusú állo- 
mányok írására is alkalmas. Hátulütője is akad: ez aztán a 
memúóriafaló alkalmazás! 

A teljes telepítéshez nemcsak komoly lemezméret szükséges, 
hanem az is sok időt vesz igénybe, amíg a rendszer az összes 
alkalmazást elindítja. Abban az esetben, ha lassú géppel rendel- 
kezünk, nem valószínű, hogy ez lesz a legcélszerűbb választás. 
Másrészről ha gépünkben elegendő a tárkapacitás, biztos va- 
gyok benne, hogy a StarOffice, illetve az OpenOffice az összes 
szövegfeldolgozással kapcsolatos igényünknek meg fog felelni. 


Apró Word-változatok 
Valamennyi fent említett termék teljes irodai programcsomag, 
mindegyikük nagyméretű és összetett alkalmazásokból áll, 
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amelyeket olyan felhasználók igényeihez szabtak, akik nagy 
mennyiségű szövegszerkesztést végeznek, emellett táblázatke- 
zeléshez, bemutatókészítéshez megfelelő alkalmazásokra 
szintén szükségük van. 

Azoknak, akik a szövegszerkesztőt csak a házmesternek cím- 
zett panaszlevelek írására használják, könnyedebb megoldások 
is léteznek. A legközkeletűbb könnyű fajsúlyú szövegszer- 
kesztő program az Abiword. Az Abiword, amelyet , teljes körű 
szolgáltatást nyújtó, de a szikárságát megtartó program"-nak 
terveztek, úgy tűnik, nagyon is megfelel a kitűzött céloknak: 
gyors, több felület számára hozzáférhető, továbbá ingyenes és 
szabad felhasználású (az utóbbi szavakat abban az értelemben 
használva, ahogyan a sör és a beszéd, illetve a szólásszabadság 
kapcsán szoktuk érteni őket). Ezenkívül az Abiwordöt folya- 
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matosan fejlesztik. Be kell vallanom, hogy némely dokumen- 
tummal fuldoklik, vagy az eredeti formátum megőrzése nélkül 
nyitja meg. Különösen az ejtheti zavarba az Abiwordöt, aho- 
gyan az MS Word kezeli a táblázatokat. Komoly gondot jelen- 
tenek néha az Abiword számára a nyelvek egyedi karakterei 
(ő, ű, betűk stb). 

A másik igazán parányi és pehelysúlyú szövegszerkesztő a pat- 
hetic writer (pw), amely a Siag Office Suite irodai programcso- 
mag része. Azért itt említem a pw-t és nem a teljes körű irodai 
szolgáltatást nyújtó programkészletek között, mert meglehető- 
sen karcsúnak tűnik. A pw ugyan nem hajlandó megnyitni 

a Microsoft .DOC-állományokat, de boldogan elvégzi a min- 
dennapi szövegszerkesztési feladatokat, és a leggyakoribb 
adatformátumokkal is megbirkózik. A Siag Office az Abiword- 
höz hasonlóan, a GPL-szerződésnek megfelelően jelent meg 
és ingyenesen letölthető. 


A szokásostól eltérő Word-változatok 

A fentebb említett alkalmazások mindegyikének eltérőek 

a futtatási környezettel szemben támasztott követelményei: 
némelyik már előzetesen telepített programkönyvtárak meglé- 
tét feltételezi (ilyen a KWord), másokra az erőforráséhség jel- 
lemző (StarOffice, illetve OpenOffice), egyéb programok pedig 
költségesek, illetve zárt forrásúak. Abban azonban egységesek, 
hogy mindegyik megpróbál valamilyen stílust vagy éppen 
bizonyos dokumentumformázási módot megőrizni. 

Miközben mindez bizonyára alapvető és célravezető, úgy talál- 
tam, hogy a szövegszerkesztő programok nem túl hasznosak, 
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és tulaadonképpen mindegy, éppen melyikről is van szó. 

Az esetek kilencven százalékában, amikor egy meggondolatlan 
személy .DOC formátumú állományt küld nekem, a benne 
szereplő tartalom az eredeti állomány méretének töredékét 
elfoglaló szövegállományban is közölhető lett volna. 

Nos, beszéljünk az üzletről és nézzünk utána, hogyan is nyer- 
hetjük ki a szükséges tartalmat az egyes állománytípusokból. 
Létezik néhány említésre méltó eszköz, amelyek szépsége 
abban rejlik, hogy használatukhoz még X-felületre sincs 
szükségünk, minthogy kivétel nélkül parancssori eszközök. 


Az antiword 

Az antiword bemenő adatként Word-dokumentumot használ, 
amelyből kivonatot készít, és azt közönséges ASCII-karakte- 
rekból álló vagy PostScript-szöveggé alakítja át. Az állomány 
tartalmának gyors megtekintéséhez csővezetékben például 

a less parancsot használhatjuk: 

antiword ORIASI.DOC ] less 

Abban az esetben, ha az állomány tartalmát nyomtatva szeret- 
nénk látni: 

antiword -p letter ORIASI.DOC I] lpr 

Az antiword-öt annyira hasznosnak találtam, hogy a korábbi 
MS Word-állományok kezelését leíró mailcap-bejegyzésemet 
(amellyel előtte az Abiwordöt indítottam el) az alábbi sorral 
cseréltem le: 


o 


application / msword ; antiword $ s I] vim -— 


A fenti sor lehetővé teszi a számomra, hogy a levelezőből 
(mutt) átküldjem a csatolt Word-állományokat, és minthogy 

a program kimenetét a kedvenc szövegszerkesztőmhöz irá- 
nyítom, a szöveget akár módosíthatom és másik állományba 
menthetem. Meg kell jegyezni, hogy a mailcap-be tett fent 
említett bejegyzés hatására a .DOC állományok megjelenítésére 
valamennyi, az állomány által meghívott alkalmazás az 
antiword-öt és a vim-et fogja használni. Amennyiben grafikus 
böngészőprogrammal dolgozunk - például a Netscape-pel —, 
elképzelhető, hogy más szerkesztőprogramot szeretnénk hasz- 
nálni, vagy a vim-nél a grafikus megjelenítés bekapcsolására a 
-g kapcsolót kell alkalmaznunk. 

Ha a legpuritánabb megoldásra szorítkozunk, megállapíthat- 
juk, hogy a .DOC-állományokból pusztán a szöveges tartalom 
kivonására gyakran elegendő a parancsok - amelyek a binutils 
csomagban találhatók - használata. 

Az antiword-nek a sorparancsokkal szemben az az óriási 
előnye is megvan, hogy a szöveg mellett a képeket is elő tudja 
csalogatni a dokumentumból. A program által biztosított kü- 
lönböző lehetőségek, valamint a képeknek a Word-állományból 
való kiemelésének módja felől az antiword honlapján, 

a 5 http:/www.winfield.demon.nl/index.html címen tájéko- 
zódhatunk. 


WV 

A korábban mindenki által mswordview néven ismert alkal- 
mazás már régóta mindenki számára hozzáférhető. Amikor 
néhány éve először telepítettem a RedHat 5.2 rendszert, 

a Netscape böngésző az mswordview-t használta a .DOC ál- 
lományok kezelésére, vagyis megbízhatóan alakította át őket 
HIML-állományokká. Emlékezzünk rá, hogy jelen esetben 





alt Esc 


nem a Wordviewról, a Microsoft egyik termékéről van szó. 

A névegyezés a program szerzőjét a program nevének megvál- 
toztatására sarkallta. Noha minden bizonnyal elismerésre 
méltónak tartjuk, hogy a böngészőprogram valamilyen másik 
program segítségével a Word-állományokat HIML-formátu- 
múvá alakítja, mégsem minden esetben ez a legmegfelelőbb 
kimeneti állományformátum. Pontosan emiatt a wv programba 
a formátumok igen gazdag választékát építették be, így az 
ASCII-szöveg, HIML-, LaleX-, PostScript- és PDF-állománytí- 
pusokat is. A wv a GPL-szerződés feltételeinek megfelelően 
jelent meg és ingyenesen letölthető. 


Word-programok nélküli szövegszerkesztés 

Az eddigiek során áttekintettük, hogyan juthatunk a Word- 
dokumentumok tartalmához, valamint azokat a lehetőségeket, 
amelyekkel olyan dokumentumokat szerkeszthetünk, amelye- 
ket a windowsos világban valószínűleg Worddel készítettünk 
volna el. Nincs azonban mindig szövegszerkesztőre szükség, 
megeshet, hogy az esetek döntő többségében éppenséggel 
haszontalan. 
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Így például akkor is, ha a felhasználók többsége a főnökének 
készítendő jelentést az alábbi séma szerint készíti el: gépel vala- 
mit; az egérrel kijelöl egy szövegrészt; az egérrel rámutat vala- 
mire; kattint egyet itt, félkövérrel szed betűket ott; leüti néhány- 
szor az ENTER billentyűt, majd a szóköz billentyűt; mérlegeli, 
hogy tetszik-e, amit addig írt; párszor leüti az ENTER billentyűt; 
ezután megint rámutat valamire az egérrel, dőlt betűvel szed 
ezt-azt, majd újra kattint az egérrel; végül újrakezdi az egészet. 
Meg vagyok győződve, hogy nem ez az a mód, ahogyan a 
nagy tudású szövegszerkesztő programokat használni kell, 

de nézzünk szembe a tényekkel: a felhasználók többsége mégis 
pontosan így használja — végtére is ők azok, akik számára eze- 
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ket a , felhasználóbarát" alkalmazásokat tervezték. A szükséges 
erőfeszítés, amely a tartalomjegyzék, az irodalomjegyzék vagy 
a kereszthivatkozások beviteléhez kell, mindenki számára 
elképzelhető. 

Az eredmény a kész dokumentum, amelynek megalkotása 
hosszabb időt vesz igénybe, bár olyan a külleme, amilyennek 
lennie kell, általában adott rendszerben és a szövegszerkesztő 
program meghatározott változataiban. Az ehhez hasonló rossz 
gyakorlat elkerüléséhez néhány olyan újabb módszert fogunk 
megvizsgálni, amelyekkel felületfüggetlen dokumentumokat 
készíthetünk. 


Az ASCII; az örök klasszikus 


Amint már több alkalommal is említettem, a dokumentumokba 
foglalt tartalom általában szöveg. Sok esetben a fantáziadús 
formázás ugyan szép, mégsem kötelező erejű. A dokumentum 
írójának fő érdeke az információ közlése. Az egyszerű ASCII 
kódkészletű szöveg tökéletesen alkalmas, hogy információt 
továbbítson egyik embertől a másikig: ez az oka annak, amiért 
a levelezés során még mindig gyakran csupán szöveghordozó 
közegként használják. Az elektronikus levelezésben haszná- 
latos HIML-formátum már semmit sem tesz hozzá a tartalom- 
hoz. Az ASCII[-kódkészletű szöveget bárhol, bármilyen szöveg- 
szerkesztővel el lehet olvasni, nem feltétlenül MS Word szöveg- 
szerkesztőt értve ezalatt. A szöveg egyértelmű tagolásával, 

a bekezdésekkel és a kötőjelekből álló elválasztó sorok kialakí- 
tásával, valamint a Useneten már megszokottá vált félkövér, 
dőltbetű, és egyéb formázások használatával könnyedén írha- 
tunk jól olvasható, könnyen érthető, és ami még fontosabb: 
hordozható formátumú dokumentumokat. 


A LyX és LaleX 


Igaz ugyan, hogy a legtöbb esetben az ASCII megfelelő válasz- 
tás, az is kétségbevonhatatlan, hogy igény merülhet fel több 
szövegformázás használatára. A megoldás: a LyX, a Lalex 
grafikus felülete. 

A LaleX elképesztő képességű betűszedő program, amelyet 
a leX alapján fejlesztettek. Bemeneteként . TEX állományt 
dolgoz fel és eredményül .DVI állományt készít. A felületek 
bőséges választéka számára hozzáférhető; a LaleX-szel ké- 
szített dokumentumok hihetetlenül jó benyomást keltenek. 
A fent említettek ellenére mégsem kell lemondani kedvenc 
szövegszerkesztő programunk használatáról, hiszen a LaleXx 
parancssori eszköz. 

A LaleX használata közben a szerző a küllem helyett nyugod- 
tan a tartalomra összpontosíthat, a lap nyomtatási képéről 
ugyanis a betűszedő motor gondoskodik. A .TEX állományban 
szerepel néhány címke - a HIML-formátumra emlékeztetnek -, 
amelyek a szöveg megjelenítési módját befolyásolják. 

A LaleX a szokványos szövegszerkesztőkhöz képest a doku- 
mentumkészítés gyökeresen eltérő módját kínálja: itt nincs 
egérrel való rámutatás, kattintgatás, kijelölés és hasonló műve- 
letek. Az is előfordulhat, hogy olyasvalakinek, aki eddig grafi- 
kus felhasználói felülethez szokott, ijesztőnek hat. 

Nos, ez az a pont, ahol a LyX-et készítő szakemberek a segítsé- 
günkre sietnek, ugyanis a LaleX-hez grafikus felületet fejlesz- 
tettek — ez képessé teszi a tapasztalatlan felhasználót, hogy 

a leX által biztosított előnyöket anélkül használhassa ki, hogy 
a programmal való ismerkedést a legelejétől kellene kezdenie. 
Első pillantásra úgy tűnhet, a LyX meglehetősen hasonlít 
megszokott szövegszerkesztőnkhöz, de ha figyelemmel 
kísérjük az oktatóanyagot, hamarosan feltűnik a különbség, 
és az is felismerhető, hogyan növelhető a hatékonyság a képi 
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Makefile ehhez a dokumentumhoz 


TARGET — words 

LATEX — latex 

DVI.LBS — dvips -o 

ESZE TIR -— pszpdf 

BPDETTOT ST - pdfítotext 

SUE BARS etet OKT S eszezsss 65 se jee szett 
erülüllés o AAA TEKATKA) EKelízdé 

SsE5E Elza 


SORAN E S 
SG AEK aa 


PS: S (TARGCET) dvi 5 (TARGET) DS 
Felysjos e 

mm (DVLES Jesse 
pee ss (TAGOT svi So (TARGETY SOS 


S ( TARGET) (pdf 


Ext "S (TARCEM) Edvi S (TARCETJE DS 
S ( TARCET) :bdE 
S(TARCETY:ÉxzE 


ÜnNEnNSESMI SEN KSE Za ter EK ZEKE E MÉNE 
ÉjorS To[elkás 

S (PSZPDE) CSZsFSA 
a joelke Sit sebs 

S (BDETOTEXT) SZ 50 
clean: 

TEK ES KOG TES S ELBSE ES EZEN S o Szo 
RO GSKSS sas 

ES Ét SS ( TARCET)/ 


ábrázolás helyett a munkára és a dokumentum tartalmára 
való összpontosítással. 

Ha teendőink elvégzése céljából gyakran kapcsolódunk távol- 
ról számítógépekhez, nem minden esetben lehet az X-felületet 
továbbítani. Ekkor érkezik el az a pillanat, amikor megtanuljuk 
értékelni a parancssort -— rájöhetünk, hogy minden, amire csak 
valaha is szükségünk lehet, már a kezünk ügyében van. A ked- 
venc szövegszerkesztőnkkel - a vim-et használom - és a Lalex- 
szel a gépünkhöz kapcsolódó egyetlen terminálról az összes 
szövegszerkesztési feladatot könnyűszerrel elvégezhetjük. 

A LyX és a LaleX használatának további előnye, hogy állomá- 
nyainkat olyan felületfüggetlen formátumúvá alakíthatjuk, 
mint amilyen a PostScript vagy a PDE. Ha pedig a make és a 
LaleX erőit egyesítjük, mindezt néhány parancs segítségével 
megtehetjük. Vegyük például a képen látható dokumentumot: 
a bemeneti állományt gyönyörű PDF-fé alakítottam, egysze- 
rűen a make PDF parancs segítségével (4. kép, 51. oldal). 

Noha maga a Makefile állomány egyszerű, mégis lehetővé 
teszi, hogy a parancssorban a sokféle állományformátum közül 
kiválasszam a számomra megfelelőt: psZpdf (PostScriptből 
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PDF-állományt állít elő) vagy lLatex2htm1. 

Végül ejtsünk szót arról, hogy a LaleX kiterjeszthető, vagyis 
olyan saját stílusokat hozhatunk létre, amelyek különböző 
eredményeket adnak a bemeneti dokumentum fajtájától 
függően. Az a legjobb, hogy valaki ezt már meg is tette 
Comprehensive Tex Archive Network -— CTAN (, Átfogó TeX 
Archívumhálózat") néven, amely a Perl CPAN-jához hasonlót. 


Osszefoglalás 

Bármelyik szövegszerkesztési mód mellett döntünk is, hang- 
súlyoznom kell a hordozható dokumentumformátumban 
történő információtovábbítás fontosságát. legyen kísérletet 
arra, hogy a most megszerzett ismereteket továbbadja azok 
számára, akik küldeményeik , megjavíttatását " követelik, 
amikor nem tudják megnyitni őket, vagy ha valamilyen for- 
mázási elem elvész. 

Be kellett látnom, hogyha valaki barátságosan elmagyarázza, 
hogyan nyithatok meg PDF- vagy PS-állományokat szinte 
bármilyen felületen, az ilyen mester tanításait más is szívesen 
fogadja, kivéve a windowsos világ legkonokabb polgárait. 
Biztos vagyok benne, hogy még a hétköznapi feladatokra is 
nagyságrendekkel jobban használhatónak fogják találni a 
LaleX-et, nem is szólva a profi küllemű dokumentumokról. 
A LaleX nyújtotta előnyök kihasználásához a Világhálón szá- 
mos hasznos dokumentáció található. A vele most ismerkedő 
felhasználók számára a legfontosabb olvasmány valószínűleg 
a , he Not So Short Introduction to LaleX2" (, Nem is olyan 
rövid bevezetés a LaleX2-be") című áttekintés lehet; amit a 
Comprehensive lex Archive Network 3 http:/www.ctan.org 
honlapról lehet beszerezni. 

Az oktatóanyag tanulmányozása és a példák kipróbálása után 
már könnyebb lesz áttérni a használatára. 

A szavamat adom rá. 


Jan Schaumann 

(jIscehauma(onetmeister.org) Iserlohnban született, majd 

a németországi Altenában nevelkedett. Egyetemi tanulmá- 
nyait két évig a német irodalom és a média, valamint az 
amerikanisztika területén folytatta Marburgban. 1998-ban 
New York Citybe költözött. 








PoV-Ray ismeretek (5. rész) 


Az anyagmegadás utolsó simításaként ismerkedjünk meg a felület 
fényességének meghatározásával, hogy a későbbiek folyamán bonyolult felületi 


mintázatokat hozhassunk létre. 


Pov-Ray-ben az anyagmeghatározás utolsó lépése a 
A felület tényességének meghatározása. Ezt a program 

szóhasználatával élve finsh-nek nevezzük, amely 
a felület fényességét és egyéb tulajdonságait befolyásolja. Hasz- 
nálatával fényes és matt felületeket hozhatunk létre; fénytörést 
utánozhatunk; meghatározhatjuk, mi történjen, amikor a fény 
áthalad az átlátszó részeken; valamint megszabhatjuk a fény 
szóródását a felületen. Amikor a fénysugár a vékony felüle- 
tekről visszaverődik, a felületen látható fénytöréseket ugyan- 
csak a finsh hozza létre. 
Az anyag fent leírt viselkedését több különféle érték segítsé- 
gével alakíthatjuk. Ezek közül a következők a fontosabbak: 
ambient, diffuse, phong, phong size, specular, 
metallic, reflection, refraction, fade power, 
fade distance, interior (korábbi változatokban ior) 
és irid. Az alábbiakban ezeket az értékeket taglalom 
bővebben. 





7. lista Az izzólámpa megvalósítása 


sphere í c0, 086 
pigment ( White ) 
tana sa IÓAI 

ambient 1 
OLEttSS 0 
) 


scale Aáwi 


2. lista Példa a ,phong" és a ,phong size" használatára 


spehere ( c0,0,02, 1 
pigment í Gray50 ) 
in isn 1 
ambient 0.2 
Cate tü sé 06 
pehong  4eib 
phong. Szeme 


Az ambient kulcsszó határozza meg azt a fénymennyiséget, 
amely a tárgyat nem közvetlenül a fényforrásokból éri, hanem 
a jelenet más részeiből verődik vissza. Ezt leginkább úgy ért- 
hetjük meg, ha egy olyan almát képzelünk el, amit fehér aszta- 
lon balról világítunk meg. Ekkor az alma jobb alsó területe 
szórt fényt kap, amit a PoV-Ray-ben az ambient értékkel hatá- 
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rozhatnánk meg, amennyiben az almát modellezni szeretnénk. 
A tárgyat érő fény mennyiségének meghatározását szolgálja 

a diffuse kulcsszó is, ám ezzel a tárgyat érő közvetlen fény- 
mennyiséget adjuk meg. Ha mindkét érték 0, tárgyunk csupán 
fekete foltként jelenik meg a képen, hiszen semmilyen fény 
nem éri. A PoV-Ray alapbeállításként a valóságban leggyak- 
rabban előforduló értéket tartalmazza, amely egyben jó kiin- 
dulási alapot nyújthat a kísérletezéshez, viszont akadnak kivé- 


3. [ista A fénytörés szemléltetése 


sun cseosáső0,0,02, 4 
pigment Lite ee E Al 
ta maam 4 
ambient 0 
diffuse 0 
ref lecistitonosséro 
refraléjstikormáá 
I. GBK 
sjoacúlas I 
zousaness 0.001 


teles esetek, amikor ezeket meg kell változtatnunk. Ilyen lehet, 
ha tárgyunk teljesen átlátszó és kemény anyagból készült 

-— például üveggömbből -, ráadásul a fénytörést is szemléltetni 
szeretnénk. Ilyenkor a legjobb hatást az ambient és a 
diffuse értékek kicsire állításával érhetjük el. Működését 

az alábbi példa segítségével szemléltethetjük: 


sphere ( c0,0,02, 1 

pigment (í White filter 1 ? 

finish ( 
ambient 0 
diffuse 0 
reflection 0.25 
refíraction 1 
tót 1533 
specular 1 
roughness 0.001 


J 


lermészetesen a törésmutatóból (i or) látszik, hogy a fenti 
példa egy üveggömböt határoz meg a PoV-Raynek. Csak kis- 
mértékben látható, mert gyakorlatilag minden ráeső fényt 
visszaver vagy átenged, tehát csak a fénysugarak csillanása 
következtében látható. A különféle üvegfajtákra további példá- 
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. Szaktekintély 


4. lista Példa a 12 érték használatára 


éPnere ( /£0,0,02, H 
pigment (í White filter 1 ? 
ia sn ( 
ambient 0 
diffuse 0 
reflect 1(öimitültóő 
reírajájbtkojámii 
specular 1 
zougaaness 0.001 
(eENNÉIKSz szánt sllb 
NT SINS 
08285 
taltlekness 0.3 
tvuzoulLemes 0.5 


; 

ILIMEGIZILOIS A 
KIR onallo 
fade power 1 
Tfade distance 5 





1. kép Gömb, a phong sIze—25 


kat a PoV-Ray-csomagban található GLASS.INC beilleszthető 
állományban láthatunk. 

Ha egyszer olyan anyagra lesz szükségünk, ami a ráeső fény- 
mennyiségtől függetlenül mindenképpen egyformán világos- 
nak látszik, az ambient tulajdonság értékét állítsuk 1-re, míg 
a di ffuse értékét 0-ra. Ennek hatására a PoV-Ray a közvetlen 
megvilágítást figyelmen kívül hagyja, csak a szórt fény hatását 
jeleníti meg. Példaképpen említeném az olyan tárgyakat, ame- 
lyek fényt bocsátanak ki: az izzólámpa vagy a fénycső. Kevésbé 
egyértelmű a fenti megoldás használata abban az esetben, ami- 
kor egységesen megvilágított égboltra van szükségünk. 

Ilyen egyszerűen (lásd 1. listán) hozhatunk létre szórt fénnyel 
szükséges, hogy az izzónk valóban fényt bocsásson ki, amelyet 
egyrészt az árnyékvetés letiltásával (no. shadow), másrészt 
fényforrás elhelyezésével oldhatunk meg. Utóbbinak adjuk 
meg, hogy lámpaizzó formájú legyen. Ezt a fényforrásokkal 
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és kamerákkal foglalkozó részben (lásd a Linuxvilág 6-7. szá- 
mában a 92. oldalon) már taglalt looks like kulcsszó 
használatával érhetjük el. 

Az anyagok keménységét a fény által létrehozott csillanások 
méretével és szélei élességének vagy elmosódottságának 
mértékével érzékeltethetjük. Egy sima felületű üveggömbön 
nem olyan csillanásokat fogunk látni, mint egy sima felületű 
műanyag gömbön. A PoV-Rayben ezeket a tulajdonságokat 
a phong és a phong. size kulcsszavakkal határozhatjuk meg. 
A phong a csillanás fényességét adja meg, aphong size 
pedig a méretét. Próbáljuk is ki a 2. listán látható módon. 


2. kép Ugyanaz a gömb 150-es phong size értékkel 





3. kép A végső gömbünk 


A képet elkészítve észrevehetjük, hogy a csillanás mérete 

— ahhoz képest, amelyet a phong size 150-es értéke mellett 
kapunk - elég nagy. 

Az 1. kép inkább műanyagjelleget tükröz, míg a 2. képen a 
nagyobb érték kisebb méretű csillanást eredményezett, ezzel 
keltve a keményebb anyaghatást. 

A felület keménységének meghatározására még a következő 
két kulcsszó is alkalmas, viszont a velük nyert felület általában 
valósághűbb és pontosabb képet eredményez. A két kulcsszó: 
a specular (fényességként fordíthatjuk), és a roughness 
(magyar megfelelője az érdesség lehetne). Itt érdemes meg- 
jegyezni, hogy a valóságnak e két érték meghatározási módja 





felel meg jobban, hiszen itt nem fordított hatást eredményez- 
nek, mint a phong size esetében. Itt a kisebb roughness 
érték valóban élesebb, keményebb hatást ad, míg a másik 
meghatározási módnál a nagyobb érték jelentette a kisebb 
csillanó felületet. 

A csillanáshoz szorosan kapcsolódik a tükröződés létrehozására 
alkalmas reflection kulcsszó, amelyet szintén a finish 
egyik értékeként használhatunk. Segítségével azt határozzuk 
meg, hogy egy adott anyag a ráeső fénymennyiség mekkora 
hányadát tükrözze vissza. Értéke 0-1-ig változtatható valós 
szám, amit százalékos értékként kell értelmeznünk. Itt újabb 
példát láthatunk arra az esetre, amikor a megfelelő tükröző 
hatás eléréséhez a di ffuse értéket az alapértelmezettnél 
kisebbre kell állítanunk. Általában a magasabb tükröződési 
értékhez kisebb saját fténymennyiséget (di ffuse) kell használ- 
nunk. Az így előállított anyag már csaknem teljesen fémesen 
tükrözi vissza a fényt és a környezetében lévő tárgyakat, de 
a tökéletesen fémes felülethez még a metallic kulcsszót is 
érdemes használnunk, amely -— mint neve is mutatja — kife- 
jezetten fémes felületek létrehozásához került a programba. 
Ennyi ismeret elegendő e két értékről, úgyis az alkalmazása 
során szerezhetünk jártasságot benne. 





4. kép Fénytörés a nagyítóban 


Akadnak azonban olyan tárgyak is, amelyeken áthaladva a 
fény iránya megváltozik. Ezek a tárgyak általában félig vagy 
teljesen átlátszók. Gondoljunk a lencsékre, a prizmákra, az 
üveggömbre, a vastag ablaküvegre, a vízre vagy a vízzel telt 
pohárra. Ezt a fénytani jelenséget nevezzük fénytörésnek, 
modellezésére a PoV-Ray is lehetőséget ad. Az itt használatos 
kulcsszó a refraction névre hallgat, amely azonban a PovV- 
Ray számára csak azt határozza meg, hogy figyelembe vegye-e 
az adott anyag fényáteresztő és -szűrő képességét, vagy sem. 
Emiatt a refraction értéke 0 vagy 1 lehet, vagy az ezeknek 
megfelelő on és off logikai értékek. A fényáteresztést és 
-szűrést a pigment utasításnál adjuk meg, miként azt az előző 
részben ismertettem. 

Fénytörés esetén figyelembe kell venni az adott anyag 
törésmutatóját, amit az ior (Index Of Refraction — törés- 
mutató) értékkel határozhatunk meg, ezt külön táblázat 
tartalmazza. Ezt a kulcsszót az újabb változatokban felvál- 
totta finish-en belül használható interior rész, mely- 
nek használatára a 4. lista mutat példát. Segítségképpen itt 
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is megadok néhány adatot: a víz törésmutatója 1,33; az 
üvegé 1,45 körüli; a gyémánté pedig 1,/5. 

A fentiek szemléltetésére íme, egy könnyen megvalósítható 
példa, amely a 3. listán látható. 

Szót kell még ejtenünk arról az esetről, amikor az átlátszó 
tárgyban a fény erőssége csökken, vagyis a tárgy elnyeli a 
fényt. Ezt a PoV-Rayben szintén modellezhetjük, mégpedig 

a fade power és a fade distance értékek használatával. 
A fade distance azt határozza meg, hogy a fény erőssége 
mekkora távolság megtétele után csökkenjen a felére, miután 
belépett a testbe, míg a fade power azt, hogy a fényerősség 
milyen mértékben csökkenjen egységnyi idő alatt (a távolság 
függvényében). Itt szintén azokat az elveket kell alkalmaz- 
nunk, amelyeket a fényforrásoknál már ismertettem, neveze- 
tesen az egyes érték jelenti a lineáris csökkenést, a kettes érték 
a négyzetes csökkenést, míg a hármas érték használatával 

a fényerősség csökkenésének mértéke a távolsággal köbös 
arányban áll majd. 

A PoV-Ray legújabb változatában ennek létrehozására külön 
utasításblokkot kell alkalmaznunk, a pontos ismeretek elsajátí- 
tásáért az utolsó példa áttanulmányozását javaslom. 
lekintettel arra, hogy a részecskerendszerek létrehozása a 
jelen cikk kereteibe nem fér bele, a következő alkalommal 
fogom ismertetni. Most azonban még lássuk az utolsó fontos 
értéket, amellyel az anyag-fény kölcsönhatást befolyásolhat- 
juk. Biztosan mindenki megfigyelte már azokat az érdekes 
színjátszó foltokat, amelyeket a fény játéka hoz létre egy olaj- 
folton. Ezt a jelenséget irizálásnak vagy vékonyfilm-interferen- 
ciának nevezzük. A PoV-Rayben is lehetőségünk nyílik e jelen- 
ség képi megjelenítésére az irid kulcsszó használatával. 
Formája a következő: 


irid ( 
HAT S MRI KE 
thickness VAL § 
turbulence VAL § 


ÍttaHAT S M RT KE adja meg, hogy a tárgy színe mellett 
az irizálás mennyire érvényesüljön. Általában 0,1-től 0,5-ig 
az érték megfelelő. A thickness valós számmal határozzuk 
meg, hogy ezzel különleges hatással az anyag felülete meny- 
nyire legyen kitöltve, vagyis mennyi legyen látható az anyag 
eredeti színéből és mintázatából. A legszebb eredményt 0,25 
és 1 közötti értékkel érhetjük el. Végül a jól ismert örvénylést 
befolyásoló turbulence kulcsszó következik, ami azonban 
kicsit különbözik a mintázatoknál használttól. Itt nem adha- 
tunk meg octave és lambda értékeket, hanem csak egy 
százalékos értéket, amely az irizáló felület vastagságát más 
módon fogja befolyásolni, mint a thickness értéke. 

Végül mindezeket összefoglalva lássunk egy utolsó példát, 
amelyben mind a tizenkét tárgyalt értéket alkalmazzuk 

(lásd 4. listán). 

További kellemes alkotást kívánok! 


Fábián Zoltán (dzoolkofreemail.hu, 
dzooliogyahoo.com) 23 éves, jelenleg 
programozóként dolgozik. Szabadidejében 
szívesen kirándul, túrázik. Emellett szeret 
rajzolni, érdekli a 3D grafika és a Linuxszal 
kapcsolatban minden olyan program és 
programnyelv, amit még nem Ismer vagy nem próbált ki. 
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Postfix-csemegék (4. rész). 


Folytassuk problémamegoldással: hogyan használjunk két levelezőkiszolgálót felváltva? 


emrégiben egy nem átlagos, de nem is túl kirívó ne- 
hézséggel fordultak hozzám. A levél írója két posta- 
fiókkal rendelkezett, ennek megfelelően két kiszolgá- 
lón keresztül kellett elküldenie a leveleket. Saját számítógépén 
Postfixet futtatott, hogy kétfelé menő leveleit ott tudja gyűjteni. 
Kérdése a következő volt: miként lehetne a legegyszerűbben 
megoldani, hogy hol az egyik, hol a másik kiszolgálót használja 
átjáróként a levelezéshez? A Postfix modularitása és futás köz- 
beni módosíthatósága itt is a segítségünkre volt. Útmutatásai- 
mat követve a levélíró a man-oldalak használatával a feladatot 
egyszerűen meg tudta oldani. A többi olvasó kedvéért azonban 
nézzük meg, milyen megoldást javasoltam - feltételezem, a 
levélíró is hasonló eredményre jutott —, és mely programokat 
használtam fel. Most azonban nem egy szokványos Postfix-leí- 
rás következik, mert parancsfájlírás és egy alkalmazás, a sudo 
beállítása is szerepel benne. Ezek a feladatmegoldás szerves 
részei, tehát kihagyhatatlanok, továbbá ismereteink bővítésére 
is alkalmasak, hiszen a sudo sokoldalú program, és a parancs- 
fájlok írása is még hasznunkra válhat a későbbiek folyamán. 
Remélem, olvasóink örömmel fogadják ezt a kis ,mixet . 


A hozzávalók 

postfix 

Szerintem a legjobb levelezőkiszolgáló, a feladat is ennek kap- 
csán merült fel, így a program megléte feltétele a megoldásnak. 
sudo 

Az alkalmazás segítségével a kiszemelt felhasználók rendszer- 
gazdai jogosultságot kaphatnak a kijelölt programok futtatá- 
sára, vagy éppen jogosultságokat vonhatunk meg tőlük. Beállí- 
tási állománya a /etc/sudoers, ezt azonban ne szerkesszük kéz- 
zel! Nem véletlenül mellékelik hozzá a visudo nevű segéd- 
programot, amelyben a vi felületét használva szerkeszthetjük 
a fájlt. A fájl lezárásakor és a kilépéskor ellenőrzi a formai 
követelmények betartását, ezzel könnyítve meg a munkánkat. 
Használjuk bátran! 


Egy kevéske parancsfájlkészítési ismeret 

A most megírásra kerülő parancsállomány nem teljesíti a komoly 
parancsállományok követelményeit: a hibaellenőrzést (ezt csu- 
pán nagyon csekély mértékben támogatja) és az interaktivitást. 
Egyszerűen adjuk meg az új kiszolgáló nevét, amelyet használni 
szeretnénk és beállítja. Cserébe öt perc alatt elkészíthetjük, és 
semmilyen parancsfájlírási gyakorlatot nem igényel. 

Legelső lépésként állítsuk be a leggyakrabban használt levél- 
továbbító kiszolgálót. Ehhez a /etc/postfix/main.cf fájlban keres- 
sük meg a relayhost értéket, és ha még nem szerepelne 

a beállítások között, írjuk bele. 

/etc/postfix/main.cf: 

relayhost — mail.szolgaltato.hu 

Csaknem készen is vagyunk, mindössze kedvenc kiszolgálónk- 
kal kell újraolvastatnunk a beállítófájlit: 

root(localhostt postfix reload 

Következő lépésként írjuk meg a parancsfájlt, amely legyen a 
/usr/bin/relaychange: 
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t! /bin/sh 

t A programra a GNU GPL felhasznElEsi 

t szerziídős ÖrvÖnyes. A felhasznElksi 

t szerziddős a tovEbbi rÖszletekőrt megtekintheti 
t a www.geekfinder.hu/licenszek.html oldalon 
PARANCS-/usr/sbin/postconf 


echo "Levőltovkbb t EtEll tEsa a k vetkezíire: $1" 
sudo SPARANCS -e relayhost-—$1 

echo "A kiszolgEl EtEll tEsa megt rtAnt" 

echo "Az cej levelezikiszolgEl b 


sara Fsirnsk 
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Ez a parancsfájl azonban semmilyen hibaellenőrzést nem 
végez, egyszerűen csak átveszi a parancs utáni első értéket és 
megpróbálja végrehajtani. Ha nem jár sikerrel, azt a konzolon 
látni fogjuk, mert a Postfix programjai a hiba okát is visszaad- 
ják. Elemezzük a sorokat! Az első sorban adjuk a rendszer 
tudtára, hogy ez egy parancsfájl és a végrehajtáshoz a bash 
segítségét kéri majd. 

A felhasználási szerződés feltételei egyértelműek. A PARANCS 
változóban adjuk meg azt az utasítást, amelyikkel a Postfix 
futási időben tudja változtatni a beállításait. Ennek hasz- 
nálata után tehát már nem szükséges a beállításokat a Post- 
fixszel újraolvastatni! Ennél a parancsfájlnál ez a lépés akár 
ki is maradhatott volna, hiszen csak egy változóval dolgoz- 
tunk, ha azonban a jövőben is szeretnénk parancsfájlokat 
írni, akkor jó, ha megszokjuk a változók használatát. A kö- 
vetkező sor közli, hogy éppen mi történik majd. A $1 változó 
a héjprogramok parancsállományaiban a parancs után álló 
első változót jelöli: az 52 értelemszerűen a másodikat és így 
tovább. Most érkeztünk el a legfontosabb sorhoz: a sudo-t 
arra használjuk, hogy végrehajtsa számunkra a parancsot. 
Mint már említettem, ha valaki ezzel indít egy programot, 
akkor az úgy fog végrehajtódni, mintha a rendszergazda 
hajtotta volna végre. Ne keverjük azonban össze a SETUID 
bittel, ezáltal ugyanis minden felhasználónak lehetősége 
nyílna a programot rendszergazdai jogosultságokkal végre- 
hajtani! Így csak a , kiválasztottak" férhetnek hozzá. A sudo 
kiadása után SPARANCS változóval helyettesítjük be a 
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(szerkesztés (edit)) indítjuk. Az utána álló változót a Postfix- 
nek ismernie kell, tehát a beállítási fájlba illeszthetőnek kell 
lennie. A levéltovábbító beállítására a realyhost értéket 
használjuk. A változó értékét a parancs utáni első érték adja 
meg: $1. A relaychange mail.szolgaltato.hu parancs 
kiadása és a behelyettesítések elvégzése után a következő 
értéket kapjuk: 

sudo /usr/sbin/postconf -e 
relayhost-mail.szolgaltato.hu 

Ezután már csak a visszajelzések maradtak hátra, amelyek a 
korábbi sorokat tanulmányozva egyértelműek. Fény derül arra 
is, hogy a parancsállományok túlságosan egyszerűek: ha nem 
lenne jogosultságunk a műveletek végrehajtására, akkor is azt 
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minket ez nem érint, mert mindent pontosan beállítunk, a 
parancsfájlt azonban érdemes továbbfejleszteni. 

A második lépésben szerkesszük át a /etc/sudoers fájlt. Adjuk 

ki a visudo parancsot, ekkor a képen (56. oldal) látható látvány 
fogad bennünket. 





Szerkesszük át a fájlt, hogy a listánkon látható módon nézzen ki. 

Nézzük végig, mi mit is jelent a listánkban. 

e a Host alias sor utáni mezőbe a számítógépek nevei 
tehetők, csoportosítva. Jelenleg érdektelen a számunkra, 
mert csak egyetlen számítógépünk van. 

e AUser alias sor már érdekesebb, mert ha több felhasz- 
nálónk is létezik, akiknek jogosultságot szeretnénk adni 
arra, hogy megváltoztassák a levéltovábbító kiszolgálót, 
akkor csoportba tehetjük őket, és a csoport nevével hivat- 
kozhatunk rájuk. Ez leegyszerűsíti a felügyeletet — a későb- 
biek folyamán csak egy nevet kell elvenni vagy hozzáadni 
a csoporthoz. Nézzünk egy példacsoportot, amely ezt 
valósítja meg: 

User Alias RELAY — felhasznalonevl, 
felhasznalonev2, 
Telhasznalonévő 
A továbbiakban elég csak RELAY-ként hivatkozni rájuk. 

e A Cmnd alias nagyon fontos. Itt szintén hasonlóképpen 
csoportosíthatjuk a parancsokat, mint a felhasználókat. 
Egyelőre itt is csak egyetlen utasítás található, ha viszont 


a csoportosított felhasználók több parancsot is végrehajthat- 


nak, érdemes a parancsokat is csoportosítani. Itt csupán 
egy alias-t használunk. 
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Cmnd Alias POST-/usr/sbin/postconf 
Több parancsot az alias után vesszővel elválasztva lehet 
írni, például: 
Cmnd Alias PARANCSOK-/usr/sbin/postconf, 
/usr/sbin/postÍiig 
e "A következő osztályban adhatunk jogosultságokat az 
egyes személyeknek vagy csoportoknak. A példából 
a formátuma világosan látszik. Az ALL fenntartott szó, 
mindenre jogosultságot ad, és mint láthatjuk, a rendszer- 
gazdának mindenhez jogosultsága van. Jelenleg felhasz- 
nálónknak - bár ez minden gépen érvényes - csak a 
POST-csoportban lévő parancsokhoz postconf van 
használata. Ezekhez azonban nem kell külön jelszót 
beírnia. Ha azonosítani szeretnénk a felhasználót, a 
NOPASSMWD : lehetőséget hagyjuk el a fájlból — ekkor 
a rendszer az engedélyezett parancs végrehajtása előtt 
jelszót kér a felhasználótól. Mivel otthon vagyunk, nyu- 
godtan megbízhatunk magunkban, élesben azonban a 
sudoers fájlba sose tegyünk a következő sorhoz hasonlót: 
felhasznalonev ALL—- (ALL) NOPASSWD:ALL 
Ezzel teljes rendszergazdai jogosultságot adtunk a felhasz- 
nálónak, amellyel a jelszó használata nélkül is bármikor 
élhet! Ha megszerzik vagy megfejtik a jelszavát, a rend- 
szer elesett. 
A szabályok csoportokra is egyszerűen alkalmazhatók. Marad- 
junk előző példánknál, amelyiknél egy beállítási sor a követ- 
kezőképpen néz ki: 
RELAY ALI-NOPASSWD : PARANCSOK 
lehát a RELAY-csoportba tartozó felhasználók jelszó használata 
nélkül végrehajthatják a PARANCSOK csoportjába tartozó 
programokat - mintha ők lennének a rendszergazdák. 
Lépjünk ki a szerkesztésből és mentsük a módosításokat. 
(az Esc, majd a : billentyű lenyomása után írjuk be: wg és 
nyomjunk ENTER-t. Ha a fájlba szeretnénk írni, először az IÍ 
betűt nyomjuk le, majd a NYÍL billentyűkkel lépegessünk). 
Most már megvan a parancsfájl, él a sudoers fájl módosítása, 
tehát próbáljuk is ki. 
felhasznalofglocalhost$ relaychange 
mail.szolgaltato.hu 
Level tovabbito átaáallitáasá a következőre: 
mail.szolgaltato.hu 
A kiszolgalo atallitasa megtortent 
Az uj levelezo kiszolgalo: mail.szolgaltato.hu 
Ellenőrizzük az eredményt, amihez ismét a postconf 
programra lesz szükségünk. Adjuk ki a postconf relayhost 
parancsot, ami visszaadja az eredményt. Figyeljük meg, hogy 
most hiányzik-e a -e kapcsoló. 
Ha az eredmény egyezik a kívánttal, hátradőlhetünk és vállon 
veregethetjük magunkat. 
Egy másik olvasónk kérésének eleget téve egyik kedvenc Szabó 
Lőrinc versemet kitettem a 
2 http:/www.geekfinder.hu/vers.html címre. 


E cikkre a Free Document Licence vonatkozik 
2 http:[/www.gnu.hujfdl.html 
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A levelezéshez kapcsolódó protokollok (1. rész) 





lvasóink között akadt, aki a legutóbbi cikkem után 
azzal a kéréssel fordult hozzám, hogy a levelezéshez 
használható, illetve kapcsolható protokollokról írjak. 


SMTP — rfc821 


A levelezés alapját képező protokollt 1982-ben mutatták be a 
nagyvilágnak. A levelek e protokollon keresztül jutnak el egyik 
kiszolgálóról a másikra. Jól bevált, üzembiztos protokoll, még- 
sem mentes a hiányosságoktól. A korszerű levelezőkiszolgálók 
(MIA-k) egyes részeit biztonsági kockázatok miatt alkalmazá- 
saikban nem is valósítják meg, ilyen például a TURN parancs. 
Jelentős szerepet játszott az Internet elterjedésében, hiszen a 
kezdeteknél a számítási műveletek távoli elvégzése mellett a 

fő cél a levélváltás megvalósítása volt. 


Az SMTP kódjai 

220 - A szolgáltatás készen áll. 

221 - A szolgáltatás megszakítja a kapcsolatot. 

250 - Minden rendben. 

251 — Távoli felhasználó a címzett, a levél továbbítva lesz. 

354 — Adat fogadása, a fogadás a ,,." jellel ér véget. 

450 — A kért szolgáltatás elmarad, a postafiók nem érhető el. 
(Ez általában időleges hiba.) 

451 — Hiba történt a feldolgozás alatt, a kért szolgáltatás nem 
lett végrehajtva. 

452 — Nincs elég tárhely. (Tárkorlát — guota — használata miatt 
is előfordulhat, nem biztos, hogy a hely fogyott el.) 

500 — Formai hiba, nincs ilyen parancs. 

501 -— Formai hiba az értékeknél. 


Az SMTP leggyakoribb parancsai 

HELO - Az ügyfélszámítógép így mutatkozik be a kiszolgáló- 

nak. Megeshet, hogy ha az ügyfél által átadott név 

nem egyezik meg azzal az IP-címmel, amelyről érke- 

zett, s a kiszolgáló visszautasítja a kapcsolatot. 

A küldőt azonosítja. Általános formája a MAIL FROM: 

eleveté mó 

A címzettet azonosítja. Általános formája a RCPT TO: 

Xlevőlc m:. Egy levél több címzettel is rendelkezhet. 

Az ügyfél ezzel jelzi, hogy adatot fog küldeni a kiszol- 

gálónak. Az adatküldés végét egy soremelés utáni, 

a sorban egyedül álló . (pont) karakter jelzi. 

Elindítja a kapcsolatot, egészen a HELO parancsig. 

Az összes addigi MAIL, DATA, illetve RCPT mező 

értéke lenullázódik. Az ügyfél akkor használja, ha a 

fogadóoldalon hibát feltételez, de a kiszolgálók elleni 

támadásnál is használatos. 

Ellenőrzi a kiszolgálón lévő felhasználó meglétét. 

A levélszemétküldők egyik kedvenc módszere, hiszen 

csak próbálgatni kell a neveket, és egyszer csak vissza- 

jön egy jó cím. Ha megtalálta a felhasználót, akkor 

kiírja a címét és a 250-es kódot. Érdemes a kiszolgáló- 

kon kikapcsolni. 

EXPN - Nemcsak a helyi felhasználók listáját ellenőrzi, 
hanem az alias fájlokat és levelezőlistákat is. Ezzel 
még több címhez juthat hozzá az, aki címeket akar 


MAIL — 
RCPT — 


DATA -— 


RSEIT — 


VRFY — 
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szerezni. A Postfix már nem is valósítja meg, itt nem 
kell külön kikapcsolni. 

IURN - Biztonsági okokból sehol sem használatos . Egyik 
kiszolgálóprogramba sem írták bele a szolgáltatást. 
Helyét az ETRN parancs vette át (lásd az ESMIP-nél) 

HELP — A kiszolgáló közli az ügyféllel, hogy milyen szolgálta- 
tásokat képes nyújtani. 

OUII - Az ügyfél közli a kapcsolat lezárását a kiszolgálóval. 


ESMTP — rfc1869 

Az ESMITF-t elődje gyengéinek kiküszöbölésére hívták életre. 

Ez nem azt jelenti, hogy az elődöt rosszul írták meg, csak a 

körülmények változtak. 1995-ben adták ki és az SMIP-hez 

képest számos újdonságot hozott. A kódok ugyanazok marad- 
tak, de a parancsok köre bővült, illetve részben módosult - itt 
csak a különbségeket mutatom be. 

EHLO - A HELO-t váltotta fel. Ha egy ügyfél így jelentkezik be, 

akkor a kiszolgáló tudja, hogy a másik oldal ESMIP- 

parancsokat képes küldeni és fogadni. Bejelentkezés- 
kor a kiszolgáló felsorolja az általa biztosított szol- 
gáltatásokat (ETRN, DSN stb). 

Segítségével az ügyfél visszajelzést kaphat, hogy 

üzenetét sikerült-e elküldeni vagy sem. 

EIRN - A TURN parancsot váltotta le. Ha kiadjuk a parancsot 
és utána a tartománynevünket, a kiszolgáló elküldi a 
nekünk szánt, de addig a kiszolgálón tárolt leveleket. 
A küldésnél nem a jelenlegi IP-címet veszi figyelembe, 
hanem a DNS-ben bejegyzett MX rekordot. A TURN 
parancs azért nem volt biztonságos, mert bárki le 
tudta tölteni a saját gépére a nekünk szánt leveleket, 
ugyanis a kiszolgálók a pillanatnyi IP-címet tekintették 
érvényesnek. Az ETRN szolgáltatást főleg internetszol- 
gáltatók teszik elérhetővé az ügyfeleik számára. Ha 
megszakad a hálózati kapcsolatom és az egyik felhasz- 
nálóm számára levelet küldenének, valamint a szol- 
gáltató egy backup rendszert biztosít a levelezéshez, 
a levelek oda továbbítódnak majd. Ha megint élő kap- 
csolatom lesz, akkor bejelentkezhetek a szolgáltató 
gépére és az ETRN parancs segítségével átvehetem 
tőle a leveleket. 

AUTH - Lehetővé teszi, hogy az ügyfelek egy felhasználónév- 
jelszó párossal vagy más megengedett módon azono- 
sítsák magukat. Ha az azonosítás sikeres volt, az ügyfél 
elérheti azokat a lehetőségeket, amelyeket az azonosí- 
tatlan felhasználó nem. Ilyen lehet például a bárhon- 
nan engedélyezett levélküldés a kiszolgálón keresztül. 

A fentieken kívül még az IMAP és a POP3 protokollt emelném 

ki (bővebben lásd róluk a Linuxvilág 2001. szeptemberi 

számának 53. oldalát). 
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GPG: a legjobb szabad titkosító program 4£2. rész) 


Mick onnan folytatja a GnuPG-ről szóló cikkét, ahol abbahagyta - és ha lehet, még 
jobban erőt vesz rajta az üldözési rögeszme. 





múlt hónapban bemutattam a GNU Privacy Guard-ot, 
AA az OpenPGP szabvány szabad, de kevéssé használt 

megvalósítását. A GnuPG, ahogyan már biztosan 
tudod, nagyon hasznos lehet fájlok titkosításához a megfejté- 
séhez - ez főleg a levelezésnél előnyös —, valamint digitális 
aláírások létrehozásához és a hitelességük ellenőrzéséhez. 
Múlt alkalommal helyszűke miatt sajnos épphogy csak el tudtam 
magyarázni a nyilvános kulcsú titkosítás alapjait, a bizalomhálót, 
az egymás kulcsai aláírásának és az ismeretlen kulcsok ellenőrzé- 
sének a fontosságát. Ezután már csak néhány telepítéssel kapcso- 
latos gyakorlati tanácsra és a digitálisan aláírt fájlok hitelességel- 
lenőrzési módjának rövid taglalására maradt lehetőség. 
Ebben a hónapban azoknak is a kedvére teszek, akiket a téma 
mélyrehatóan érdekel. Folytassuk onnan, ahol abbahagytuk. 


A kulcspár létrehozása 

A fájlok titkosításához és a titkosított üzenetek megfejtéséhez, 
illetve a digitális aláírások készítéséhez saját kulcspár szüksé- 
ges: egy nyilvános és egy titkos kulcs. Hozzunk létre GnuPG 
kulcspárt! A gpg ezt a feladatot párbeszédes formában oldja 
meg: a kulcsok sikeres legyártása érdekében a parancssoron 

az egyszerű gpg ——gen-key parancsot kell begépelni, aminek 
hatására a program kérdéseket tesz fel, amelyeket meg kell 
válaszolnunk. Az 1. listán (23. CD Magazin/GPG könyvtár) 
láthatunk példát a kulcskészítéshez szükséges párbeszédre 

(a felhasználó által beírt részt dőlten szedtük). Észreveheted, 
hogy a folyamat során számos döntést kell meghoznod: meg 
kell adnod a kulcs típusát, a hosszát, az élettartamát és a levél- 
címet, amelyet a kulcshoz tervezel társítani. 

Általános kulcspár létrehozásához válaszd a DSA/EIGamal-le- 
hetőséget (ez az első). Ez két kulcspárt készít: a DSA-kulcs- 
párt, ez használható az aláírások készítésére és ellenőrzésére, 
valamint az ElGamal-kulcspárt, amit a gpg titkosításra és 
visszafejtésre használ. Igaz, így rögtön két kulcspárod lesz, 
de ne aggódj, nem fogja megnehezíteni az életedet. A DSA- 
és az ElGamal-kulcsok - a két titkos és két nyilvános kulcs 
egyaránt — egy-egy fájlban találhatók. 

Ha csupán az aláíráshoz van szükséged a kulcsokra, választha- 
tod a DSA-lehetőséget (ez a második), ha pedig csak titkosításra 
szeretnéd használni őket, az ElGamal-lehetőséggel teheted meg. 
Nem ajánlom, hogy az ElGamal-kulcspárt használd mind 
titkosításra, mind aláírásra (bár ez a negyedik lehetőség), 
ugyanis Bruce Schneider , Applied Cryptography" (Alkalma- 
zott kriptográfia) című könyvében ismertetett egy egyszerű 
módszert az ilyen módon titkosított üzenetek megfejtésére. 
Ez az eljárás (, chosen plaintext") csak akkor alkalmazható 
sikerrel, ha a titkosításhoz és az aláíráshoz ugyanazt a kulcsot 
használjuk, ezért ezt a módszert az elkerülendők iskolapél- 
dájaként említhetjük. 

A kulcsméret különös fontossággal bír. A GnuPG által támo- 
gatott legkisebb kulcs 768 bites, azonban az 1024 bites kulcs 
használata ajánlott, ugyanis ez az arany középút a biztonság 
és a használhatóság között. A hosszabb kulcs biztonságosabb, 
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de a titkosítás tovább tart vele. A rövidebb kulcsot gyorsabban 
létrehozza a gép, és a mindennapi használatban kevesebbet 
várakoztatja az embert, viszont nem annyira biztonságos. 
Megjegyezném, ha DSA-, illetve ElGamal-kulcspárt hozol 
létre, a DSA-kulcs hossza mindenképpen 1024 bit lesz, a feltett 
kérdés csak az ElGamal-kulcs hosszára vonatkozik. 

Fontos azt is eldönteni, hogy a kulcs mennyi ideig maradjon 
forgalomban. Ha úgy állítod be őket, hogy visszavonásig 
érvényesek legyenek, egyfelől megmenekülsz az új kulcsok 
létrehozásának kényelmetlenségétől, viszont kellemetlen 
helyzetbe kerülhetsz, ha esetleg elfelejted a jelmondatodat, 

és előzőleg nem készítettél visszavonási tanúsítványt (erről 
később bővebben írok) - ilyen esetben ugyanis elég körülmé- 
nyes a nyilvános kulcs kivonása a forgalomból, azaz a kulcs- 
kiszolgálókról való törlése. 

Másrészről ha a kulcsod lejárati ideje adott, nem kell aggódnod, 
hogy a régen elfeledett és használaton kívüli nyilvános kulcsod 
az idők végezetéig tárolódik egy kulcskiszolgálón: ha a levél- 
címed megváltozik, vagy úgy döntesz, hogy a régi kulcsod már 
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nem elég biztonságos, esetleg a tudomásodra jut, hogy valaki 
lemásolta a titkos kulcsodat és valamiért nem tudod vissza- 


vonni — semmi gond, a kulcs előbb-utóbb elöregszik. A rövid 
élettartam legfőbb hátránya, hogy adott időközönként új 
kulcsokat kell létrehozni, az új nyilvános kulcsot terjeszteni 
kell, és talán a legnehezebb feladatként rá kell bírnunk a töb- 
bieket, hogy ezt használják. 

Régebben csak határozatlan élettartamú kulcsokat használtam, 
de mára meggyőződésemmé vált, hogy a meghatározott lejá- 
rati idő előnyei felülmúlják a hátrányait. Ezért azt a tanácso- 
lom, hogy a kulcs érvényességét 18 és 24 hónap közötti időtar- 
tamra állítsd be. Nekem az egy év túl rövid (tempis fugit!), 

de nem hiszem, hogy egy másfél évnél hosszabb életű kulcs 
ellenállhatna a számítástechnika fejlődése következtében elér- 
hetővé váló számítási teljesítménynek és az új kulcstörési 
módszereknek. 

Ezt követően meg kell adnod egy nevet, levélcímet és esetleg 
megjegyzést is. Felhívnám a figyelmedet, hogy a későbbiek 
folyamán a kulcshoz további levélcímeket adhatsz. Ezt a 

gpg ——edit-key kapcsoló után megadott adduida, illetve 
addkey paranccsal teheted meg. 


A kulcsok létrehozásához utoljára egy jó jelmondat szükséges. 
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Amikor , jelmondatot" írok, arra is nagy gondot fordítok, hogy 
szóközöket is tartalmazzon, ugyanis minél hosszabb, annál 
biztonságosabb. A jelmondatban jó, ha van kis- és nagybetű, 
számok és írásjelek (például BOTILE rocketl!). Az utóbbi idő- 
ben a jelmondatok létrehozásához dobókockát és szólistát 
használok. Ha kedvet kaptál a kipróbálásához, az eljárás pon- 
tos leírását megtalálod a 3 http:/www.diceware.org oldalon. 
Semmiképp ne válassz rövid, könnyen kitalálható jelmondatot. 
Nem kell, hogy a jelmondat így nézzen ki: , BlézSSja-sdOc 
as-d$7o (0KFSAAs- ssd wOa-00sdp23m", de ez sem megfelelő: 

, Az én béna jelmondatom". Teljesen rendjén való, ha egy-egy 
bonyolultabb jelmondatot felírsz egy kis kártyára, és a levéltár- 
cádban magadnál tartod (csak arra vigyázz, hogy használat 
után mindig tedd el, ne maradjon szem előtt!). 


Visszavonási tanúsítvány készítése 

Miután létrehoztad a kulcspárodat, érdemes azonnal vissza- 
vonási tanúsítványt készítened. Abban az esetben, ha a kulcso- 
dat vissza akarnád vonni, ezt a karakterláncot kell a kulcski- 
szolgálónak elküldeni. 

lermészetesen bármikor létrehozhatsz visszavonási tanúsít- 
ványt, ezt azonban érdemes rögtön a kulcsok létrehozása 
után megtenni, mert még a legkörültekintőbb felhasználók- 
kal is előfordulhat, hogy elfelejtik a jelmondatukat. A jel- 
mondatra szükség van a visszavonási tanúsítvány létrehozá- 
sakor, a későbbiekben viszont, a felhasználás folyamán már 
szükségtelen. 

Ezért jó, ha azonnal elkészítjük a visszavonási tanúsítványt 
és eltesszük egy biztonságos helyre (akár ki is lehet nyomtatni 
és a ,metatérben" tárolni, ugyanis a tanúsítványok nem túl 
hosszúak). Mindössze arról bizonyosodj meg, hogy a fájl 
jogosultsága megegyezik a titkos kulcsodéval (például csoport 
és a világ által nem írható vagy olvasható). Nem annyira 
rettenetes, ha valaki a visszavonási tanúsítványt megszerzi 

és érvényteleníti vele a kulcsodat, mintha a titkos kulcsodat 
használná, bár a lejárati ideje előtt forgalomból kivont kulcs 
kellemetlenségeket okozhat. 

A visszavonási tanúsítvány létrehozásához add ki a következő 
parancsot: 


gpg ——output vissz tan fEjlndv.asc 
55-—-gen-revoke kulcsnáv 


ahol vissz tan fájlnév.asc a fájl neve, amelyikbe a gpg elmenti 
a tanúsítványt (csak arra figyelj, hogy .asc legyen a kiterjesz- 
tése) és a kulcsnév a szóban forgó kulcs azonosítója (például 
0586AF7/8) vagy a nevednek egy része (, Smooth JoJo" pont 
elég lenne a példakulcsunkhoz). 


Nyilvános kulcsod terjesztése 

A GnurG a fájljait a felhasználói könyvtáradban található 
.gnupg könyvtárban tárolja. Minden titkos kulcsot a secring.gpg 
fájlban tárol, minden nyilvános kulcsot a pubring.gpg-ben. 
Alapértelmezetten a secring.gpg csak a tulajdonos által olvas- 
ható fájl, ezt hagyd is így: nagyon fontos, hogy ezt a fájlt meg- 
védd. Mindenképpen mentsd hajlékony lemezre vagy CD-re 
és tárold biztonságos helyen. Ha valaki megszerzi a titkos 
kulcsod másolatát, kitalálhatják vagy megfejthetik a jelmonda- 
todat és ellophatják a személyazonosságodat (de legalábbis 
megfejthetik a neked szánt titkos üzeneteket). 

A pubring.gpg és a secring.gpgi egyaránt bináris adatfájl. 
Ahhoz, hogy a kulcsokhoz további kulcsokat tudjál hozzáadni, 
módosítani vagy a készletből törölni, a gpg parancsot kell 





3. lista Kulcs szerkesztése (hitelesítése) 


jojoglinux:- - gpg --edit-key dan 

GJog — ( Cigkólszed NEE Cooyriomt (C) 2000 Fres 
Somenere Foundat1 Sintölltliatcs 

Tansaozotam comes Wells SOT TE ÁZRAINT B 
WARRANLY . 

This is free software, and you are welcome 
to redistribute itáiimeeéeessesieömekéKomse 
See the file COPYING for details. 


pub a OZAS7CSESZÁSŐG rereéated: SZ001 07-27 
expires:s 2001 08 10 NEMET ESE a 6 
suba 20469/€55609A5Bd éréaáatéed: 2004 07 27 
ezgacese Z001-083- 10 
(11) Dán Soazty (Party om!) 
cdan(Ggboogiemeister. com: 
Command: sign 
pub." 10274D/CSPSASGÓ  Fereatéd: 2001 07 27 
ExXxDÜtEÉS SE ZN0T0S 10 E TS ESB sg] 
Fingetoptint: EDOS4 "ESZT ECSZ 
gas DdORBZ 30EB Ú170A726/3 DÍE3 
6866 
IDEN So aírájegy ál Zo Máegyzkornő) 


cdan(Gboogiemeister. com: 


Aze yot zeally sütés that von want to sic 
this key witn your key: "Jona JJ ore sigplücker 
(Amon JOJO) Ezjozjodtieoluekers -SÜozczeme . Eoz 


Really sign? y 


You need a passphrase to unlock the secret 
key for user: 

Maat EE EETÉG joM eke MEGE TS Ú[6) 

c jJojogfigpluckers-supreme.toz" 
TOZA-OTEL DSA key, 1D.€ELCS54866, eréáted 2001 
Út 


Command: save 
JO roldTatantse ses 


használnod a megfelelő kapcsolókkal. 

legyük fel, hogy nyilvános kulcsodat terjeszteni szeretnéd 

a barátaid között. Ehhez a kulcsot ki kell emelnünk a nyilvános 
kulcscsomódból, és el kell helyeznünk egy szövegfájlban (lásd 
a , ASCII páncél vagy bináris GPG fájlok" széljegyzetet). A nyil- 
vános kulcs képernyőre való kiíratásához csak ennyit kell 
megadnod: 


gpg ——armor —-——export 


A kimenet a 2. listában találhatóhoz hasonlít. Ezt a kulcsot igény 
szerint bárhova lehet másolni, illetve beilleszteni. 

A fenti példa egy kicsit egyszerű volt: ha nem adsz meg fel- 
használói azonosítót, a gpg alapértelmezett kulcspárod nyilvá- 
nos részét írja ki. Ha csak egy titkos kulcsod van, akkor az 
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ahhoz tartozó kulcspár az alapértelmezett, így a hozzá tartozó 
nyilvános kulcsot kapjuk meg. 

Ha más nyilvános kulcsot szeretnél terjeszteni, egy felhasználói 
azonosítót (levélcímet) kell megadni. 

Példánkat folytatva: ha Mr. Figplucker kulcscsomójáról akarjuk 
JoJo nyilvános kulcsát terjeszteni, a következőt kell megadunk: 


gpg ——armor ——export Jojo 


Ez azt is mutatja, hogy a gpg okosan megpróbál rájönni, 
hogy melyik kulccsal szeretnél dolgozni. Valójában a grep 
parancshoz hasonlóan működik: megadod a cím egy rész- 
letét vagy valami más jellegzetes, a kulcsot azonosító szöveg- 
részt, és a gpg az első mintára illeszkedő kulcsot használja 
fel. A saját kulcscsomóim kezelése során a legegyszerűbbnek 
az bizonyult, ha a teljes levélcímet megadom, mert több 





titkos kulcsom is van, amelyeken a felhasználói név azonos. 
Például: gpg ——armor ——export mick€£visi.com 

Ha már itt tartunk, a kulcsot nem kötelező a képernyőre 
kiíratni, a —output kapcsolóval azonnal fájlba is irányítható. 
JoJo nyilvános kulcsával ez a következőképpen nézne ki: 


gpg ——armor ——output jojo pub.asc ——export jojo 


Ekkor a jojo pub.asc tartalmazza a kulcsot. 

Lementetted már az új kulcspárodat? Nyilvános és titkos kulcs- 
csomódat egyaránt terjesztheted, ezt azonban nem ajánlom. 
Sokkal egyszerűbb, ha a pubring.gpg és secring.gpg kulcscsomó- 
fájlokat egy az egyben biztonságos helyre mented a —/.gnupg 
könyvtárból. Ha valamilyen okból kifolyólag mégis ragasz- 
kodsz a terjesztéshez, a fentiekhez hasonló módon teheted 
meg, a —export helyett a —export-secret-keys 
kapcsoló használatával. 


Más kulcsának beolvasása, ellenőrzése és aláírása 
Barátod, Dan Sparty éppen most küldött neked egy levelet, 
amelyhez a danskey. asc fájlban az új nyilvános kulcsát mellé- 
kelte. Az új kulcsot nyilvános kulcscsomódra a következő- 
képpen fűzheted fel: 


gpg — import ./danskey.asc 

Álljunk csak meg egy pillanatra! Az internetes levelezés 
köztudottan nem a biztonságos adatátviteli módok közé 
tartozik. Honnan tudhatod, hogy Dan kulcsát nem cserél- 
ték-e ki útközben? 

Egyszerű: a kulcs ujjlenyomatát kell ellenőrizned. Minden gpg- 
kulcsnak van egy ellenőrző karakterlánca, ez az ujjlenyomat. 
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2001. november 


LL 


0 Kiskapu Kft. Minden jog fenntartva 





. Szaktekintély 








0 Kiskapu Kft. Minden jog fenntartva 


Ez minden kulcs(párjra nézve egyedi, de elég rövid ahhoz, 
hogy fel lehessen olvasni telefonon vagy fel lehessen írni egy 
képeslapra. Hívd fel Dant telefonon és kérd meg, hogy olvassa 
fel a kulcsa ujjlenyomatát; aminek meg kell egyeznie a követ- 
kező parancs kimenetével (ezt a parancsot az új kulcs beolva- 
sása után kell kiadni): 


gpg —-—-fingerprint dan 
Megjegyezném, hogy itt is, miként a —export parancsnál, 


elegendő, ha a kulcs kiválasztásához az őt egyértelműen azono- 
sító névrészletet adod meg. A kimenet ehhez fog hasonlítani: 


pub 1024D/C9S9EF34666 2001-07-27 Dan Sparty 
(Party Down!) cdanígboogiemeister.org: 
Key fingerprint — D084 F92C EC62 8955 
9082 56EB 1l78A 26/3 DIF3 68686 

sub 1024g9/C5569A5B 2001-07-27 lexpires: 


2001-08-T0] 


Egy másik megoldás (tegyük fel, még csak délelőtt van, és nem 
akarod Dant felébreszteni), a nyilvános levelezőlistákon és 
Usenet-hírekben utánanézni annak, hogy Dan hogyan írta alá 
a leveleit. Ez kihangsúlyozza az ujjlenyomatok fontos tulajdon- 
ságát: minél több helyen jelenik meg a nyilvános kulcsod, 
illetve az ujjenyomata, annál nehezebben tudják meghamisí- 
tani a személyazonosságodat. 

Most, hogy már biztosan tudod, hogy a kulcs valóban Dané 

és nem hamisítvány, Dan kedvéért megteheted, hogy az aláírá- 
soddal hitelesítheted a kulcsát, azaz aláírhatod a titkos kulcsod- 
dal. Hogy ezt megtedd, a gpg-t a —edit-key paranccsal kell 
futtatnod. Ennek eredménye a ——gen-key esetében már meg- 
figyelt üzemmód lesz. A 3. listán látható a programmal folyta- 
tott párbeszéd, amelynek során a felhasználó alapértelmezett 
kulcsával ír alá egy nyilvános kulcsot. 

Észrevetted a save parancsot a végén? Ez menti a kulcsokon 
véghezvitt változásokat (ebben az esetben az aláírást) és kilép 

a párbeszédüzemmódból. Ha a kulcsot most a gpg ——list 
5-sigs dan paranccsal nézed meg, a következőt látod: 


jóojodlínuúx:s 2 gpg —--list-sigs dan 
pub 10240D/B9EO86G8B 2001-07—27 Dan Spartv 
(Party On!) 

cxdan(boogiemeister. org: 


sig B9EO0368B 2001-0/7/-27 Dan Sparty 
(Party On!) 

cdan(boogiemeister. org: 
s1g C2C34866 2001-07-Z7 alohimt d. 
Figplucker 

(Smooth JoJo) cjojogfigpluckers- 

supreme .toz 
sub  10249/A0B78448 2001-07-27 lexpires: 2001- 
Ú9-2601 
sig B9EO03868B 2001-0/7/-27 Dan Sparty 
(Party On!) 


cdan(íboogiemeister. org: 


Dan saját aláírása mellett (a gpg a kulcs létrehozásakor azt 
titkos párjával magától aláírja) most már JoJoé is ott díszeleg. 
Ezek után JoJonak terjesztenie kell Dan nyilvános kulcsának új, 
aláírt változatát: 


gpg —— cutput dan jJojosígs asc ——-export dari 
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JoJonak ezt a fájlt el kell juttatnia Danhez, például levélben 
— hiszen nyilvános kulcsról van szó, így a biztonság nem 
léttontosságú kérdés. Dannek az aláírt kulcsot fel kell fűznie 
a kulcscsomójára, ahol az új változat helyettesíti a régit: 


gpd. -—-import ./dan jJöjosíg s asc 


Lehet, hogy a , terjesztés" nem tűnik ésszerűnek, hiszen már 
létező kulcsról van szó, tulajdonképpen Dan frissíti a nyilvános 
kulcsát, és nem új kulcsot fűz fel. De bízz bennem, ezt kell 
tennie ahhoz, hogy csatlakozzon azon büszke gpg-felhaszná- 
lókhoz, akik vették a fáradtságot és a kulcsukat aláíratták egy 
ismerősükkel. 

Most, hogy Dannek megvan a csúcsszuper hitelesített kulcsa, 
készen áll, hogy elküldje egy kulcskiszolgálóra, és mások titko- 
sított üzeneteket küldhessenek neki, és még többen aláírhassák 
a kulcsát. Ehhez a következő parancsot használja: 


gpg --keyserver pgp.mit.edu —-—-send-keys 
sdan(boogiemeister.org 


A -——-keyserver kapcsolóval lehet megadni a PGP/GPG 
kulcskiszolgáló nevét vagy IP-címét. Másik megoldásként bele 
lehet írni a 


keyserver pgp.mit.edu 


sort a —/.gnupg/options fájlba. (Ugyanebben a fájlban érdemes 
megadni a charset is0—-8859-2 sort is, így a magyar ékeze- 
teket is helyesen értelmezi a progam - a főszerk.) 

Ha ez utóbbi eljárást alkalmazzuk, tudnunk kell, hogy ennek 
hatására a gpg elkezdi magától letölteni az aláírások ellenőr- 
zéséhez szükséges nyilvános kulcsokat a kiszolgálóról. 
Emlékszel, amikor a múlt hónapban ellenőriztem a prog- 
ramcsomag aláírását? Az első próbálkozásnál még nem volt 
a kulcscsomómon az aláírást létrehozó kulcs nyilvános párja, 
ezért hibaüzenetet kaptam. Meg kellett keresnem és le kellett 
töltenem az ellenőrzéshez szükséges kulcsot, amit a gpg a 
fenti sor alkalmazása esetén saját magától megtesz. Neked 
kell eldöntened, hogy melyik viselkedés áll a legközelebb 

az elvárásaidhoz: van, aki szereti használni ezt a lehetőséget, 
van, akit idegesít. (A parancssorban megadott ——no—-auto- 
5key-retrieve kapcsolóval felülbírálhatod az önműködő 
letöltést.) 


Titkosítás és titkosított üzenetek megfejtése GnuPG-vel 
Végre elérkezett a pillanat, amikor JoJo elkezdhet titkosítani 
mindent, amit csak ér. Tételezzük fel, hogy JoJo titkosított üze- 
netet szeretne küldeni Dannek. Ennek legegyszerűbb módja, 
ha a levelet megírja a kedvenc szövegszerkesztőjében és a fájlt 
menti. JoJo tehát ír egy levelet a vi segítségével, és dan0729.txt 
néven menti. A fájlt a következő paranccsal titkosítja: 


gpg ——output dan0/729.txt.asc ——encrypt 
55--recipient dan(tboogiemeister.org dan0729.txt 


JoJo ekkor elküldi a dan0729.txt.asc fájlt, akár mellékletként, 
akár a levél törzsében (JoJonak be van állítva az armor sor 

az options fájljában). 

Megjegyezném, ha JoJo nem adja meg a ——armor kapcsolót 

a parancssoron és az armor sor nincs benne az options fájlban, 
a kimeneti fájlnak a dan0729.txt.gpg nevet illik adni, mert ilyen- 
kor a kódolt fájl a gpg bináris alakjában jön létre. Ilyen esetben 





csak mellékletként lehet elküldeni. Ne felejtsd el: az ASCII 
páncéllal felvértezett fájl sokoldalúbb felhasználást tesz lehe- 
tővé, ezzel szemben az eredeti gpg-alak kisebb fájlméretet 
eredményez, ezért olyan esetben használandó, amikor a fájl 
mérete fontos tényező. 

Amikor Dan megkapja a fájlt, mentenie kell és a következő 
paranccsal meg kell fejtenie a rejtjelezést: 


gpg ——output dan0/729.txt 
59—-—decrypt dan0729.txt.asc 


A titkosítással ellentétben ebben az esetben nem kell megadni 
a megfejtéshez használandó kulcsot, a gpg magától kitalálja, 
hogy melyiket kell alkalmaznia. Hasonlóképpen lényegtelen, 
hogy Dan milyen formátumban kapja meg a fájlt (szöveges 
vagy bináris), a gpg ezt is önműködően kezeli. Az üzenet meg- 
fejtéséhez Dannek meg kell adnia a titkos kulcsához tartozó 
jelmondatot. Ha nem tudja beírni a helyes jelmondatot, nem 
képes visszafejteni a fájlt. 


Hitelesítés és ellenőrzés GnuPG-vel 

A hitelesítés és az ellenőrzés sok tekintetben hasonlít a titko- 
sításhoz és az üzenet megfejtéséhez. legyük fel, JoJo ír egy 
fontos, de nem bizalmas levelet Dannek. Ilyenkor szükséges, 
hogy Dan ellenőrizni tudja a levél hitelességét, de nem kell 
titkosítania. A beercontract.txt fájl aláírásához JoJonak a követ- 
kező parancsot kell kiadnia: 


gpg ——output beercontract signed.txt 
5--clearsign beercontract.txt 


Ez a parancs fejlécet és láblécet ad a fájlhoz és 

beercontract signed.txt néven menti. Fontos, hogy a kimeneti 
fájlnév és az eredeti fájl neve ne ugyanaz legyen, ebben az 
esetben ugyanis az eredeti fájl helyén egy a gpg-aláírás fej- és 
láblécével ellátott üres fájlt találnánk. A szöveges módot akkor 
érdemes használni, ha a levelet a levelezőprogramba be akar- 
juk illeszteni, vagy ki akarjuk onnan vágni. 

A másik lehetőség, igen, kitaláltad, a bináris aláírás. Ebből két- 
féle létezik: ha tömörített bináris fájlt szeretnél, amely a levelet 
és az aláírást egyaránt tartalmazza, a —clearsign helyett 
használd a ——sign parancsot. Egy sokkal kisebb bináris fájl 
létrehozásához, amely csak az aláírást tartalmazza, használd 

a —detach-sig parancsot. Ebben az esetben két fájlod lesz: 
a bináris aláírás és az eredeti levél. Mind a ——detach-sig, 
mind a ——sign előtt használhatod a —— output kapcsolót. 
Amikor Dan megkapja JoJo sörszerződését, ellenőrizni tudja az 
aláírást. Ehhez a fájlt a merevlemezre kell mentenie, mondjuk 
bcs.asc néven és a következő parancsot kell kiadnia: 


gpg ——verifíy bcs.asc 


Ne felejtsük el, ha Dannek nincs meg JoJo nyilvános kulcsa, 

a gpg hibával tér vissza. Ha Dan kulcscsomóján megtalálható 
JoJo nyilvános kulcsa, és az aláírás hitelesnek bizonyul, a prog- 
ram valami ehhez hasonlót fog kiírni: 


gpg: Signature made Fri 27 Jul 2001 04:46:46 
PM CDT 
using DSA key ID C1C34866 
gpg: Good signature Írom "John J. Figplucker 
(Smooth JoJo) 
Ccjojogfigpluckers-supreme.to-" 
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Dan ekkor és csakis ekkor lehet biztos abban, hogy azt a szer- 
ződést, amit az imént kapott, JoJo titkos kulcsával hitelesítették. 
Lehet, hogy JoJo tarkójához pisztolyt fogtak? Nem tudjuk. 
Lehet, hogy JoJo a jelmondatát felírta a billentyűzete aljára 

és most a munkatársai űznek gúnyt belőlünk? Megint azt kell 
mondanom: nem tudhatjuk biztosan. De ha hiszünk abban, 
hogy JoJo felelősségteljesen bánik a kulcsaival és gondosan őrzi 


őket, minden okunk megvan feltételezni, hogy az ő érvényes 
aláírását ellenőriztük. 


A GnuPG harátságosabb felületei 

Remélem, nem ijesztettelek meg ezzel a sok kapcsolóval 

és paranccsal (Isten hozott a Unix világában!). Ez inkább 
csak áttekintés volt, sok mindenről még nem eshetett szó e 
cikksorozat keretében. Meggyőződésem, hogy a gpg fontos 
és hasznos segédeszköz. Ez olyannyira igaz, hogy sokan 
dolgoznak azon, hogy barátságosabbá tegyék. A hivatalos 
GnuPG grafikus felületet neve GNU Privacy Assistant (GPA). 
A program még fejlesztés alatt áll, de nagyon ígéretes. 

A Gimp loolkitre épül, ezért csöppet sem meglepő módon 
kellemes látványt nyújt. 

lermészetesen más grafikus felületek is léteznek a gpg-hez: 
ilyen a Seahorse és a GnomePGRBk a KDE Geheimnis nevű alkal- 
mazása és a IkPGP (ezt Ik-val írták, ezért viszonylag ablak- 
kezelő-független). Ezek mellett léteznek még modulok és bővít- 
mények az elterjedtebb levelezőprogramokhoz is. Ilovábbi 
tájékoztatásért látogass el a GnuPG weblapjára és vess egy 
pillantást a Frontends részre. 


Osszefoglalás 

Véget ért a kétrészes bevezetés a GnuPG alapvető használa- 
tába. A gpg olyan program, amelyet sokkal többeknek kellene 
használniuk, ezért kérlek, ne habozz: titkosíts. Pontosabban 
olyan kulcsokkal titkosíts, amelyeket ismerőseid aláírtak és 
ellenőriztek. 


Mick Bauer (mick(ovIisI.com) 

hálózati biztonsággal foglalkozó szaktanács- 
adó. 1995 óta a Linux elkötelezett híve, 
1997 óta pedig OpenBSD prófétaként 
tevékenykedik. Mick minden kérdést és 
megjegyzést szívesen fogad. 
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Virusellenőrzés a levelezőkiszolgálón 


Az Amavis program segítségével 


elektronikus levelekhez csatolt vírusoktól szabadulhatunk meg. 


levelezőkiszolgálón futó Amavis program, ellenőrzi 
az átmenő leveleket, lecsatolja a mellékleteket, és egy 
külső vírusirtó programot futtat rajtuk. Amennyiben 
vírust észlel, értesíti a kiszolgáló postamesterét, a levél feladóját 
és a címzettet is. Ilyen esetben az eredeti levél kézbesítését a 
kiszolgáló megtagadja. 

A program használatával sem kerülhető el azonban az ügyfele- 
ken futó vírusirtó alkalmazása, hiszen vírusokat nem csak leve- 
lek útján kaphatunk. Ennek ellenére nagyobb biztonságban 
érezhetik magukat a rendszergazdák és a felhasználók, ha 

a felismert vírusos levelek az ügyfélgépekig el sem jutnak. 

A program telepítése nem egyszerű, de ha összeszedtük a műkö- 
déséhez szükséges összetevőket és egyéb alkalmazásokat, gyor- 
san működésre bírható, és karbantartást sem igényel. A telepítés 
menetét Debian 2.2-es rendszerre írom le. Mivel az Amavis prog- 
ramot Perlben írták, működése csaknem rendszerfüggetlen. 


Előkészületek 

Első lépésként szedjük össze az összes szükséges programot. 
Töltsük le az Amavis-Perl programot 

wget http: //www. amavis.org/dist/perl/ 
amavis-per1l-11.tar.gz paranccsal és csomagoljuk ki 

a /usr/src könyvtárba: 


cd /usr/src; tar —xzvvf 
s /home/peter/packages/amavis-per1l-11.tar.gz 


Az Amavis-Perl néhány olyan Perl-modulra támaszkodik, amely 
valószínűleg nincs a rendszerünkön. Kényelmes telepítésükhöz 
használjuk a Perl CPAN-modulját. Rendszergazdaként írjuk be: 


perl -MCPAN -e shell 


Ha hibaüzenetet látunk, töltsük le a CPAN-modult, csomagol- 
juk ki a /usr/src könyvtárba és telepítsük: 


make 
make install UNINST-—-1 


Az alábbi utasítás kiadása után 
cd /usr/src; tar —xzvvf 

s /nhnome/peter/packages/CPAN-1.59.tar.gz 
cd CPAN-1.59 


itt adjuk ki a 
perl -MCPAN -e shell 


parancsot. A megjelenő kérdésekre általában elegendő az ENTER 
megnyomásával válaszolnunk, kivéve azokra, amelyek a hozzánk 
közeli tükörkiszolgálót választják ki. Értelemszerűen válasszuk 
először Európát, majd Magyarországot. Ha sikerült a beállítás, 
megjelenik a cpan: parancssor. Ekkor kezdhetjük el az Amavis 
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README! fájljában leírt Perl-modulok telepítését az install 
modulnígv parancs beírásával. A következőket kell beírnunk: 


install Unix::Syslog 

install Convert::Uulib 

install Convert::TNEF 

install Compress::zZlib 

install Archive::Tar 

install Archive::zZip 

install G/GB/GBARR/MailTools-1.15.tar.gz 
install MIME::Tools 

install Bundle::libnet 


A vírusíirtó telepítése 

Az Amavis-csomag súgójában olvashatunk a használható vírus- 
irtókról. Én a Sophos vírusirtóját választottam. A Sophos cég ál- 
tal készített csomag sajnos (mint a legtöbb víruskereső program) 
fizetős, ezért a cég webhelyéről egy csökkentett változatot tu- 
dunk letölteni. Ez a változat ugyanúgy megtalálja a vírusokat, de 
nem távolítja el azokat. Egy nagyobb cégnél ma már elengedhe- 
tetlen, hogy komoly vírusvédelem legyen. Töltsük le a programot 
a 5 http:/www.sophos.com/downloads/products/unix 506.html 
címről. Linuxhoz libc5-ös és libc6-os változattal működőt is 
találhatunk. Próbáljuk ki a libc5-öshöz tartozót, ami a 

2 http:/downloads.us.shopos.com/products/tull/linux. intel. 
libc5.tar.Z címen érhető el. Letöltés után az uncompress 
paranccsal csomagoljuk ki, majd a tar paranccsal irányítsuk 
az src könyvtárba: 


cd /usr/src; tar -xvvf 
5 /home/peter/packages/linux.intel.libc5.tar 


Váltsunk át a létrejött sav-install könyvtárba, olvassuk el az 
install.txt és readunix.txt fájlokat. 
A ./install.sh-v ni paranccsal lehet telepíteni. Ha a 
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A Sophos Anti-Virus weboldala 2 http:/Awvww.sophos.com/ 


-ni kapcsoló nélkül telepítjük, egy sweep-felhasználót kell 
létrehoznunk, de ne tegyük, mert fölösleges. 

A telepítés a sveep programot a /usr/local/bin-be teszi. A vírus- 
meghatározó fájlok a /usr/local/sav könyvtárban vannak, havi 
frissítéssel jelennek meg, a mostani változat a vd[-3.51.dat nevet 
viseli. A program mindig a vdl.dat fájlt keresi, úgyhogy a pillanat- 
nyi vírusadatbázisra egy vdl.dat nevű közvetett hivatkozás mutat. 
Az újabb dat-fájlok megjelenése előtt is kapunk frissítéseket ide- 


végződésű fájlok képében, ezeket szintén ebbe a könyvtárba 
kell helyeznünk. A 3 http:/www.sophos.com/downloads/ide/ 
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könyvtárból az összeset egyenként vagy zipfájlba tömörítve 
tölthetjük le. Válasszuk a zippelt változatot és bontsuk ki a 
/usr/local/sav könyvtárba: 


cd /usr/local/sav; unzip /home/peter/351 ides.zip 


Rögtön próbáljuk ki a vírusirtót a swveep paranccsal. Ha nem 
adunk meg fájlnevet, a program rögtön segítséget kínál a hasz- 
nálatához. Mostanra letöltöttük az Amavis programot, a hozzá- 
való Perl-modulokat és egy vírusirtót. Még a levelekhez csatolt 
tömörített állományok kicsomagolásához szükséges 
programokat kell beszereznünk: ezek a file, arc, bunzip2, 
lha, unarj, uncompress, unrar, 200. 

lelepítsük ezeket is. A file parancs valószínűleg már elérhető. 


A Sophos folyamatosan figyeli, hogy mely vírusok a legaktívabbak 


A többi tömörítőprogramra akkor van szükség, ha a levélmel- 
léklet éppen ilyen formátumú. Az arc programot nem sikerült 
Debian-csomag formájában fellelnem az Interneten, forrásból 
azonban telepíthető. Ha valaki ehhez nem érez kedvet, az 
Amavis configure parancsfájljában tegye megjegyzésbe az 
1573-1575-ös sorokat: 


tif test "xSarc! — "x" then 

t( echo "configure: error: Sorry, you need 
ftarc" 1l5é2; exit 1; I] 

ffi 


Ezután rátérhetünk az Amavis telepítésére. Lépjünk be a 
fusr/src/amavis-perl-11 könyvtárba és gépeljük be: 

. /configure. Ha sikeresen lefutott, adjuk ki a make paran- 
csot. Az eredményt a make check paranccsal lehet ellenőrizni. 
A folyamat sajnos hibával áll le, ha az arc programot nem 
telepítettük, mivel az ellenőrzéshez használt csatolt állomány 
arc formátumú. Ez azonban nem fog gondot okozni, hiszen 
manapság senki se használ arc-tömörítést. Hozzunk létre egy 
Amavis nevű felhasználót, ne adjunk neki parancssoros héjat, 
sőt — biztonsági okokból - a felhasználót tiltsuk le: 


adduser amavis 
chsh -s /bin/false amavis 
passwd -1l amavis 
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make install 
Ezzel az Amavis telepítése sikeresen befejeződött. 


Az Exim program beállítása 

Ezt követően a levelezőkiszolgáló programját kell beállítanunk. 
Debianhoz az Exim települ fel, ezért ennek a beállítását rész- 
letezem, de az Amavis leírásában a többi ismert programhoz 

is találunk ismertetést. Módosítsuk az Exim beállítófájlját 
(/etc/exim.conf): 


1. Atrusted users — mail részhez írjuk be az Amavis- 
felhasználót: 
trusted users — amavis:mail 

2. A TRANSPORT CONFIGURATION rész elejéhez illesszük: 
amavis: 

pipe 
"/usr/sbin/amavis -f 

-d $(ípipe addresses)" 


driver — 

command — 
—0Sí(sender address? 

prefix — 

suffix — 

check string — 

escape string — 

t for debugging change return output to true 

return output — false 

return path add — false 

user — amavis 

group — amavis 

path — "/bin:/sbin:/usrjbin:/usr/sbin" 

current directory — !"/var/amavis"?" 


3. A DIRECTORS CONFIGURATION rész elejére pedig az alábbi 
sorokat írjuk: 
amavis director: 
condition — "$S(if eg 
s (Sreceived protocol) (scanned-ok) (0)(1))" 
driver — smartuser 
transport — amavis 
4. A ROUTERS CONFIGURAIION rész elejére: 
amavis router: 
condition — "$S(if eg 
mm (Sreceived protocol) (scanned-ok) 
driver — domainlist 


tr 11 bi" 
route list — "eF" 
transport — amavis 

Mivel valószínűleg a nyomda ördöge sem alszik, jól tesszük, ha 
a fenti példákat az Amavis leírásában található README.exim 
fájlból másoljuk ki. Az ellenőrzéshez írjuk be: 


tail -f /var/log/syslog 


Indítsuk újra az Eximet (/etc/init.d/exim restart) és próbáljunk 
vírusos levelet küldeni magunknak. Rendes működésnél a 
naplófájlokban például ilyen üzenettel találkozhatunk: 


amavis[3900]: Virus found - guarantined as 
virus-20011020-084755-3900 


Ha nincs kéznél vírusos levél, bármilyen vírusos fájl jó, amit 
csatolt állományként küldhetünk. Ha ilyen sincs, a 
2 http:/www.eicar.org/download/eicar.com címről letölthetünk 
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egy fájlt, amely ugyan nem tartalmaz igazi vírust, csupán egy 
olyan bájtsorozatot, amit a legtöbb vírusirtó vírusként ismer fel. 


A vírusatatbázis frissítése 

A Sophos frissen tartásához időnként (havi 1-2 alkalommal) 
egy teljes változatot le kell töltenünk, a legutolsó teljes változat 
kiadása óta megjelent új vírusokhoz tartozó ide állományokat 
tartalmazó zipfájlt pedig napi rendszerességgel . 

Nézzünk erre egy bash-héjprogramot, amely a README-.scanners 
fájlban található példa módosított változata (a sorszámok csak 
a magyarázat kedvéért kerültek a sorok elejére): 


1. $! /bin/bash 

2. VIRFILE-—" "sweep -v]/bin/grep "Product 
s-yersion" ] /usr/bin/tr -d -c 
s :digit:] " ideés. zip" 

3. SOPHOS URL—" http: //www.sophos . com/ 
s downloads/ide/!" 


4. IDE PATH-—" /usr/local/sav" 

5.cd SIDE PATH 

6. /usr/bin/wget SSOPHOS URLSVIRFILE 
7. üsrsbin/zunzip -g -n SVIRETLE 
8.rm -f SVIRFILE 

9. chmod 644 


A 2. sorban a VIRFILE változóba az ide-fájlokat tömörítve tartal- 
mazó állomány neve kerül. Ez általában az  ides.zip-re végződik, 
az eleje pedig a vírusirtó változatszáma. Ezt a változatszámot 
kapjuk meg, ha a sweep programot elindítjuk a —v értékkel: 


peter(Gmercury:-$ sweep -v 

SWEEP virus detection utility 
Copyright (c) 1989,2001 Sophos Plc, 
www. sophos . com 
System time 10:31:40, 
2001 


System date 20 October 


Product version: 3.50 
Engine version: 2.6 
User interface version: 
Platform: Linux/Intel 


Released: 01 October 2001 


Zz03.01739 


A kimenet Product version szöveget tartalmazó sorából a tr 
paranccsal az összes nem számjegyet tartalmazó karaktert kiszűr- 
jük, így kapjuk meg a 350 ides.zip szöveget. A parancsfájl többi 
részében wget-tel letöltjük a fájlt, unzip-pel kicsomagoljuk, 
töröljük a letöltött fájlt és beállítjuk a fájljogosultságot. A fenti 
parancsfájlt naponta a crontabból futtathatjuk. Ha a Sophos új 
változatot ad ki, inkább azt kézzel töltsük le és telepítsük. 


Az Amavis egyéb lehetőségei 

Vírus észlelésekor levél érkezik a postamesterhez és a feladó- 
hoz. Ha a címzetteket is értesíteni akarjuk, akkor a configure 
parancsfájlt a —with-warnrecip-yes értékkel hívjuk meg. 
Az értesítésekhez tartozó levélmintákat az Amavis könyvtá- 
rának amavis/notify könyvtárában találjuk. Az itt levő admin, 
recip és sender fájlokat a megfelelő óvatossággal módosítva 
tetszőleges üzenetet készíthetünk. 


Borkuti Péter 
(borkutrOfreemail.hu) matematika-informatika szakos tanár, 
rendszergazda, informatikus, rendszerépítő és programozó. 





Woodyra várva 


Szárnyakat bontott a Debian új pingvinje, amely már a 3.0-s változatszámot viseli és 
a fedőneve: Woody. E cikk írásának pillanatában még csak a próbaváltozat érhető el, 


így ezt vettük nagyító alá. 





Debian GNU/Linux sokban különbözik a RedHattól 
AA és társaitól. Sokak szerint például abban, hogy a 

Debian kevésbé felhasználóbarát változat, amelynek 
telepítése és beállítása bárki számára komoly feladatot jelent- 
het. Igaz, a RedHat, a SuSE, a Mandrake és a hozzájuk hasonló 
terjesztések esetében már tízpercnyi telepítés után kész, előre 
beállított rendszer fogad minket, amelyet azonnal munkára 
foghatunk. A Debiannál más a helyzet: a telepítés hosszadal- 
masabb, , macerásabb", de végeredménykérnt az adott feladatra 
tökéletesen testreszabott és beállított rendszerhez jutunk. 
A Debian nem üzleti vállalkozás, készítői csupán kedvtelésből 
fejlesztik. Az említett változatokkal szemben ez is fontos kü- 
lönbség, ugyanis a Debiant nem az üzleti érdek vezérli, hanem 
a szakemberek szemszögéből kínál megoldást a különböző 
feladatokra, ezért is nagyon népszerű a Linuxot már behatób- 
ban ismerő felhasználók körében. 
A kezdő felhasználóknak általában nem ajánlják, hogy a Debian 
legyen életük első Linuxa, mivel a telepítéshez elkelhet némi 
linuxos tapasztalat. Ezért mi is azt javasoljuk, hogy a Linuxszal 
való első ismerkedéshez először valamelyik, kifejezetten a kez- 
dő felhasználókat megcélzó változattal próbálkozzunk, például 
Mandrake-kel vagy SuSE-vel. Akik azonban elég bátrak ahhoz, 
hogy kipróbálják a Debiant, azoknak e cikkben bemutatjuk 
a telepítés legfontosabb lépéseit. 


A Debian gyökerei 

A Debian története 1993 augusztusára nyúlik vissza, amikor 

, alapító atyja", lan Murdock elhatározta, hogy új nyílt Linux- 
változatot hoz létre. Így született meg a Debian elnevezés, 
amely két - lan és felesége, Debra Murdock - keresztnév ötvözé- 
séből állt össze. Murdock a GNU-projekt szellemében kívánt 
valami újat létrehozni. Ez lett az 1984-ben elindított projekt 
neve, amely nem kisebb célt tűzött maga elé, mint egy vadonat- 
új, nyílt, Unix-típusú operációs rendszer létrehozását. A GNU 
legelterjedtebb változatai a Linux-rendszermagot használják, 
habár már készülőben van a GNU saját magja is, amely a Hurd 
nevet kapta. A Hurd még fejlesztés alatt áll, de ha egyszer elké- 
szül, akkor elképzelhető, hogy a Linux komoly vetélytársa lesz. 
A Debianban található alapprogramok nagy része ebből a 
GNU-projektből származik, erre utal a GNU/Linux név is. ler- 
mészetesen a Debian együttműködik a többi Linux-változattal. 


Jelen 

Jelen pillanatban a Debian üzembiztos változata a Potato fedő- 
nevű 2.2-es. A Woody - amelyről cikkünk is szól -— jelenleg még 
csak próbaszakaszban található, azaz jócskán lehetnek benne 
eddig még fel nem derített hibák. Ennek következtében a 
Debian semmiféle biztosítékot nem ad a rendszer helyes műkö- 
désére, mindenki csak saját felelőségére használja! A Debian- 
nak létezik már a Woodynál is , újabb" változata, amely SID 
néven került a köztudatba. (A SID a Stil In Development sza- 
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vakból tevődik össze, jelentése , fejlesztés alatt", tehát a SID-ből 
sohasem lesz üzembiztos változat.) 


Mit is tartalmaz a Woody? 

Az operációs rendszer öt és fél CD-n , terpeszkedik el", habár 
a legfontosabb alkalmazások az első három korongon elfértek. 
Az alapmag a 2.2.19-es, de természetesen a 2.4-es sorozat is 
helyet kapott benne. A rendszer alapkönyvtárának szerepét 

a GLibC 2.2-es tölti be, a grafikus rendszer motorja pedig az 
Xfree 86 4.1-s változata. Ezenkívül megtaláljuk benne a KDE 
2.1.1-et és a Gome 1.4-et is. 


Felépítés 

A Potatóhoz hasonlóan a csomagok feltelepítése itt is az APT 
(Advanced Package 1ool) segítségével történik. Az API ugyan 
még fejlesztés alatt áll, ámde nagyon hatékony csomagkezelő 
rendszer. Segítségével például akár az Internetről, akár CD-ről 
egy parancs kiadásával felpakolhatunk egy Debian-csomagot 
úgy, hogy az adott csomaghoz szükséges további csomagok is 
telepíthetők. Ezenkívül alkalmazásainkat, sőt akár az egész 
rendszert egy utasítás segítségével frissíthetjük. 


A telepítés és a beállítás 

A Debian Woody telepítése, hasonlóan a Debian GNU/Linux 
korábbi változataihoz, két részből épül fel. A telepítés első 
szakaszában csak egy alaprendszer kerül a merevlemezünkre, 
amely ugyan már működőképes, de a legfontosabb csomago- 
kon kívül semmi egyebet sem tartalmaz. Ennek az alaprend- 
szernek a telepítése után immár új Linuxunk alól kezdhetjük 
meg a telepítés második szakaszát, azaz a szükséges csomagok 
kiválasztását és telepítését. 

A Debian telepítőjét a legegyszerűbb az első CD-ről elindítani, 
de a telepítést DOS alól is elkezdhetjük a CD INSTALL könyv- 
tárában található boot.bat indításával. lelepítés közben szaba- 
don választhatunk a különböző menüpontok között, a telepítő 
azonban mindig felajánlja a következő logikus lépést. 

Első komoly feladatunk a merevlemez felosztása lesz, itt 
azonban ugyanazokat az elveket kell követnünk, mint a többi 
Linux-telepítés során: létre kell hoznunk egy csereterületet 
és legalább egy linuxos lemezterületet. A csereterület mére- 
tének meghatározására általában az a bevált módszer, hogy 
meglévő fizikai memóriánk méretének a kétszeresét vesszük, 
de a csereterület méretének nem érdemes meghaladnia a 

128 MB-ot (minél több memóriánk van, annál kevesebb csere- 
területre lesz szükségünk). A rendszer lemezrészének mérete 
a rendszer feladatától függ. Egy átlagos rendszer mérete 
körülbelül 500 MB, de például egy levelezőkiszolgálóé gyak- 
ran még a 100 MB-ot sem éri el. Egy otthoni rendszer mérete 
viszont a feltelepített alkalmazásoktól függően akár az 

1 GB-ot is meghaladhatja. 

A többi Linuxhoz hasonlóan itt sem kötelező az egész rend- 
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szert egy lemezterületen elhelyezni. A Linux szempontjából 
mindegy, hogy a rendszert elsődleges vagy logikai lemezterüle- 
ten helyezzük-e el. Ha régebbi (1998 előtti) BIOS-t birtoklunk, 
egy dologra vigyáznunk kell: ha az indításvezérlőt (LILO) a me- 
revlemez rendszerindító területére (Master Boot Record — MBR) 
telepítjük, és arendszer merevlemezünk felső területein (az első 





Kde-felület 


1023 cilinder feletti részében) található, akkor a LILO nehézsé- 
gekbe ütközhet. Ezt a gondot úgy kerülhetjük el, hogy a /boot 
könyvtárat, amelyben operációs rendszerünk rendszermagja 

is fellelhető, a merevlemezünk elején létrehozott 10-20 MB-os 
részen helyezzük el (ez biztonsági szempontól is előnyös meg- 
oldás). lermészetesen a jelenlegi BIOS-oknál ezzel már nem kell 
foglalkoznunk, a LILO merevlemezünk bármelyik , zugából" 

el tudja indítani rendszerünket. 

A merevlemez felosztása a cfdisk nevű menüvezérelt 
programmal zajlik. Használata könnyen elsajátítható, így most 
nem térünk ki rá. Két dologra vigyázzunk: ne felejtsük indít- 
hatóvá tenni a Bootable gomb segítségével, és a Write gombbal 
menteni ténykedésünk eredményét. 

Ezután következik a csereterület felélesztése és a lemezterü- 
letek formázása. Ha több linuxos lemezterületet készítettünk, 
akkor először azt formázzuk le, amelyiket fő (/) lemezterület- 
nek szánunk. 

Ha elkészültünk, következhet a rendszermag és az eszközfájlok 
telepítése. A megjelenő listából válasszuk ki a CD-ROM-ot, majd 
az ezután megjelenő párbeszédablaknál nyomjunk ENTER-t. 

Ezt követően lehetőségünk nyílik a különböző magmodulok 
betöltésére. A Linux rendszermagja modularizált, azaz egyes 
eszközök támogatása nem magában a magban, hanem egy 
külön egységben (modulban) található. Ezeket a modulokat 

a felhasználó kedvére ki- és betöltheti. A modularizált mag 
kevesebb helyet foglal a memóriában, mivel az adott modul 
csak akkor töltődik be, amikor valóban szükség van rá. Itt most 
csak azokat a modulokat töltsük be, amelyeket állandóan hasz- 
nálunk. Gyakran az értékeiket is meg kell adnunk, de ez alól 

a PCI-os eszközök általában kivételt képeznek. Hogy melyik 
modulnak milyen értéket adhatunk, arról a rendszermag leírá- 
sában olvashatunk részletesen. Ha elkészültünk, az Exit menü- 
ponttal léphetünk tovább. 

A következő lépés gépünk nevének (hostname) beállítása, és 
ha gépünk közvetlenül csatlakozik valamilyen hálózathoz, 
akkor a hálózati adatokat is itt adhatjuk meg. Ilyen például 

az IP-cím, a hálózati maszk, az átjáró és a DNS-kiszolgáló címe. 
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Ezeket az adatokat hálózatunk rendszergazdájától tudakolhat- 
juk meg. 

Ha ezen is sikeresen túljutottunk, a telepítő elkezdi feltelepí- 
teni a legszükségesebb csomagokat. Az alaprendszer a merev- 
lemezen körülbelül 80 megányi helyet foglal el. 

A telepítés első szakaszának lezárásaként a LILO telepítése ke- 
rül sorra. Ha csak Linux található a számítógépünkön, vagy az 
indítani kívánt operációs rendszert a LILO-val szeretnénk kivá- 
lasztani, telepítsük az MBR-be. Amennyiben Linuxunkat más 
indításvezérlővel szeretnénk indítani, a linuxos lemezterületünk 
indítórészébe helyezzük el. Itt nyílik lehetőségünk arra is, hogy 
a LILO-hoz további operációs rendszereket adjunk, amelyek 
közül majd a számítógép bekapcsolásakor választani lehet. 

Ha a LILO használatát el szeretnénk kerülni, a telepítővel 

egy indítólemezt is készíttetnünk kell. Azt javaslom, hogy ezt 
a lépést akkor is végezzük el, ha a LILO-t már telepítettük, 
ugyanis ha a Linux indításvezérlője megsérül vagy törlődik, 
rendszerünket lemezről akkor is el lehet indítani. 
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A gép újraindítását követően már egy működőképes Debian 
GNU/Linux csücsül a gépünkön, csak épp az alkalmazások hiá- 
nyoznak még róla. Linuxunk első indulásakor fogadjuk el a 
Debian fejlesztőinek köszöntését a sikeres telepítés örömére, 
de hátradőlni még nincs okunk, hiszen akad dolgunk bőven. 
Első feladatunk rendszerünk néhány alapvető tulajdonságának 
meghatározása lesz. Első ízben döntenünk kell, hogy rendszer- 
óránk a GMI (Greenwich Main Time -— greenwichi idő) szerint 
járjon-e. Ezt csak akkor válasszuk, ha masinánkon a Linux az 
egyedüli operációs rendszer. Ha rendszeróránk a GMI szerint jár, 
akkor a nyári, illetve a téli időszámítás-váltás önműködően Zajlik. 
A következő, amiben választanunk kell, az MD5 titkosító algo- 
ritmus használata a felhasználói jelszavak tárolására. Az MD5 
lehetővé teszi, hogy nyolc karakternél hosszabb jelszavakat is 
használhassunk. Érdemes erre a kérdésre igennel felelni. A ár- 
nyékjelszófájl (shadow) használatára is igennel válaszoljunk, 
mert így a titkosított felhasználói jelszavakhoz csak a rendszer- 
gazda férhet hozzá. Tévedés ne essék: a rendszergazda sem 
tudja visszafejteni a jelszavakat, mivel ma még nem létezik 
olyan algoritmus, amely elfogadható időn belül elvégezné 

a jelszavak feltörését, de az árnyékjelszófájl megakadályozza, 
hogy a gyenge jelszavakat (például ugyanaz a jelszó, mint az 
azonosító stb.) a próbálgatásos módszer segítségével megfejt- 
sék. Ezek az óvintézkedések nagymértékben növelik rendsze- 
rünk biztonságát. 





A következő lépés a rendszergazda jelszavának beállítása. 
Megint csak rendszerünk biztonságára nézve törekedjünk arra, 
hogy ne könnyen megfejthető jelszót válasszunk. Ne feledjük: 
a jelszavak visszakereshetetlenek. Ezután alkalmunk nyílik 
egy saját felhasználó létrehozására is — ne hagyjuk ki ezt a 
lépést. Alapszabály, hogy a rendszerben rendszergazdaként 
csak akkor dolgozzunk, amikor valami olyan műveletet haj- 
tunk végre, amely rendszergazdai jogosultságot igényel 
(például csomagok telepítése, eltávolítása stb.). 

Ezt követően a modemes internetelérés beállítására is lehető- 
ségünk nyílik, ha az a telepítéshez szükséges. Mivel most a 
CD-ről való telepítést mutatjuk be, itt nemmel válaszoljunk. 

A későbbiek során a PPP-kapcsolatot a pppconfig nevű csomag 
segítségével könnyedén beállíthatjuk. Ilyenkor a beállításhoz 

a pppconfig nevű programot kell indítanunk, ahol majd meg 
kell adnunk a kapcsolatunk nevét, a szolgáltatónk telefonszá- 
mát, továbbá a felhasználói nevünket és a jelszavunkat. Mode- 
münket az alkalmazás önműködően megkeresi. Csatlakozni 

a pon kapcsolatndgv utasítással fogunk, a kapcsolat bontá- 
sára pedig a poff parancsot használhatjuk. 

Ezután az APT beállítása következik. A Woodyban minden 
csomag telepítése az APT-vel zajlik, így a CD-ken található 
csomagokat a gépünkre szintén ennek a segítségével pakolhat- 
juk fel. Ezért itt minden CD-t végig kell nézetnünk és a rajtuk 
található összes csomag bekerül az APT adatbázisába. Ha 
készen vagyunk, egyéb API-forrást is felvehetünk, például 
internetes Debian-tükröket. 

Most kerülhet sor a telepítendő csomagok kiválasztására. Első- 
ként lehetőségünk nyílik a tasksel1 nevű alkalmazás hasz- 
nálatára, amellyel előre elkészített beállítások közül választha- 
tunk, megkímélve magunkat a csomagok egyenkénti válogatá- 
sától. Ezután a dselect program segítségével , finomíthatunk" 
ezen a beállításon. Az általunk kipróbált Woodyban a tasksel 
sajnos nem volt hajlandó elindulni, így a dselect-ben min- 
den szükséges csomagot kézzel kellett kiválogatni. Reméljük, 
ezt a hibát hamarosan kijavítják. 


A dselect használata 

A dselect program használata először kicsit nehézkesnek 
tűnhet, pedig rendkívül hatékony alkalmazás. Mivel kezelésé- 
nek elsajátítása nem könnyű feladat, szóljunk erről is pár szót, 
habár a ? megnyomásával is részletes útmutatást kaphatunk. 
Minden sor egy-egy csomagról ad tájékoztatást. Az első oszlop- 
ban a csomag pillanatnyi állapotát láthatjuk, például a már 
előzőleg feltelepített vagy telepítésre, eltávolításra, illetve meg- 
semmisítésre (purge) kijelölt. A megsemmisítendő csomagok- 
nál a különböző beállítóállományok is törlődnek. Ha ez a jelö- 
lésrendszer túl bonyolult, a V billentyű segítségével javítha- 
tunk a helyzeten. Egy csomag állapotán az ÍNS,—és — billen- 
tyűkkel tudunk változtatni. Az első a csomagot telepítésre jelöli 
ki, az utolsó kettő pedig törlésre, illetve megsemmisítésre. 

A második oszlop a csomag minősítését tartalmazza, például 
hogy fontos alapcsomag-e vagy csupán kiegészítő. Ezt a beso- 
rolás követi, amely tulajdonképpen azt mondja meg, hogy 
valójában mi is az a csomag (például leírás, hálózati alkalma- 
zás, programozási könyvtár stb.). Ezt követően jön a csomag 
neve, majd a feltelepített és az elérhető változat száma. Vége- 
zetül pedig egy rövidebb leírást olvashatunk róla. 

A dselect - mint minden rendes csomagkezelő - figyel a füg- 
gőségekből adódó gondokra. Ha például grafikus alkalmazást 
szeretnénk telepíteni, azonban a grafikus rendszert még nem 
telepítettük, egy új ablakot kapunk, ahol listát láthatunk a 
további szükséges, illetve ajánlott csomagokról is. A dselect 
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általában önműködően kijelöli a csomag működéséhez elen- 
gedhetetlen további csomagokat, ezért az ilyen ablak megjele- 
nésekor csak az ENTERT kell buzgón nyomogatnunk. Előfordul- 
hat azonban az is, hogy egy csomag puszta léte a feltelepítendő 
csomagot megzavarja a helyes működésben. A dselect az 
ilyen esetleges ütközésekre is figyel, bár ezeket nem mindig 
tudja orvosolni, emiatt gyakran nekünk kell végiggondolnunk, 
mi is lenne számunkra az eszményi megoldás. 

Ha ezzel is készen vagyunk, nyomjunk ENTER-t, és a telepítés 
kezdetét veszi. A telepítő először az összes csomagot kicsoma- 
golja, majd csak ezután áll neki a beállításuknak. Készüljünk 
fel lelkileg, hogy számos kérdést kell majd megválaszolnunk. 
Például itt kerül sor a grafikus környezet beállítására is, amit 
szintén menüvezérelt alkalmazás segítségével tehetünk meg. 


Grafikus rendszer 

Ha már a grafikus rendszernél tartunk, a Woodyban a 3.x-es és 
a 4.x-es változatú X-kiszolgálók is megtalálhatók. Az X-kiszol- 
gáló a Linux grafikus rendszerének a lelke, ez tartja a kapcso- 
latot a grafikus programok (X-ügyfelek) és a gépünk között. 

A 3-as változatnál minden videokártya-típusra külön X-kiszol- 
gáló létezett, a 4-esnél pedig csak egyetlen X-kiszolgáló maradt, 
ugyanis a grafikus rendszer modulokból áll. Ha tehát a 3.x-es 
X-et szeretnénk használni, a megfelelő X-kiszolgálót a dselect- 
ben kell kiválasztanunk. Amennyiben a 4-esre esett a választá- 
sunk, az xserver-xfíree nevű csomagot kell felraknunk. 

Ha több X-kiszolgálót is telepítettünk, ki kell választanunk, 
hogy melyiket szeretnénk használni. Ha a 4-es mellett döntünk, 
a beállításhoz az xf86cíg grafikus programot is használhatjuk. 
lapasztalataink szerint a 4-es X is elég megbízhatóan műkö- 
dött, bár a Woody fejlesztésének ebben a szakaszában néhány 
alkalmazás még nem dolgozott alatta tökéletesen, míg a 3-ason 
gond nélkül futott. Akadtak azonban egyéb kisebb hibák is, 
például az, hogy a soros kapura csatlakozó szabványos Micro- 
soft-egér időnként teljesen lefagyott. 

Elérkeztünk a Woody telepítésének végéhez, most már akár be 
is jelentkezhetünk a rendszerbe. Ha további csomagokat is 
telepíteni szeretnénk, azt vagy a dselect segítségével, vagy 
ha ismerjük a csomag pontos nevét, az apt-get install 
csomagngv utasítással tehetjük meg. 


Tapasztalatok 

Ahogyan már említettük, a Woody jelenleg próba alatt áll. 
Ehhez képest még mindig elég sok zavaró hiba található 
benne: a tasksel nem hajlandó működni, s a grafikus rend- 
szerben kisebb hibák rejtőznek, ez azonban csak egy része a 
gondoknak. Például elég sok zavarba ejtő hibaüzenetet kapunk 
telepítés közben, továbbá az állandóan jelentkező Neighbour 
table overflow rendszermag hibaüzenetet sem tudtam mire 
vélni — habár ez utóbbi jelenség a rendszermag újrafordításával 
megszüntethető. 

Remélem, ezeket a hibákat hamarosan kiküszöbölik. Leszámít- 
va e zavaró tényezőket, meg kell állapítanunk, hogy a Woody 
eléggé megbízhatóan működött. Sőt, úgy tűnt, hogy valamivel 
gyorsabb is, mint a nemrég megjelent Mandrake 8.1-es. 
lapasztalatainkat összegezve: a Woody tökéletes választás akár 
kiszolgálónak, akár otthoni operációs rendszernek. Lehet, hogy 
a telepítése kissé körülményes, de az APTI-rendszernek köszön- 
hetően a frissítése gyerekjáték. Reméljük, az üzembiztos 
Woody-kiadásra már nem sokáig kell várnunk, és reméljük azt 
is, hogy hamarosan kinövi gyermekbetegségeit. 


Zaphod, zaphodmailofreemail.hu 
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Bemutatkozik a Tkinter 


Grafikus felületek készítése Pythonból gyorsan és egyszerűen. 


Ikinter segítségével Pythonban írt alkalmazásainknak 
AA könnyedén varázsolhatunk egyszerűen kezelhető gra- 

fikus felületet, mely — a Pythonnak köszönhetően — 
nemcsak Linux alatt, de Windowson vagy bármely Python által 
támogatott felületen elérhető, és a már megírt kód változtatás 
nélkül bárhol lefut. Mindemellett az egyes felületeken prog- 
ramjaink is egységesen néznek ki, 
eltekintve a betűtípusok miatt kia- 
lakuló különbségektől. 
A Ikinter a grafikus felületek elké- 
szítéséhez a IcI/Ik-t hívja segítsé- 
gül. Mint a legtöbb Python-bővít- 
mény, a IcI/Ik-hoz kapcsolódó 
Ikinter is C-alapokra épül. Megva- 
lósítási szinten a Ikinter két réteg- 
re bontható: a C-ben írt tkinter 
programkönyvtárra, valamint a 
már Pythonban írt Ikinter.py-re és 
az ehhez kapcsolódó egyéb Python 
modulokra. A tkinter kapcsolja 
össze a Python-modulokat a IcI/Ik- 
val, de a programozó elől ezt a 
réteget teljesen elrejti a Python.py, 
azaz az egyetlen olyan modul, 
melyet a tkinteres alkalmazásaink 
fejlesztéséhez valóban ismernünk kell. 


A Tkinter felépítése 

A Ikinter felépítése, ellentétben egyéb GUI-rendszerek osztály- 
rendszereivel, nagyon egyszerű. A szerkezetben a GUI[-elemek 
egy úgynevezett alapelemre (basewidget) épülnek, amelyhez 
az elemek elhelyezéséért felelős osztályok (Pack, Place és Grid), 
illetve a Tkinter működését befolyásoló egyéb osztályok Mix- 
inként kapcsolódnak (lásd alább). 


A Tkinter használata 

Először is készítsük el a már jól ismert , Szia Világ!" program 
tkinteres változatát (1. lista). A program legelső sorában a 
Ikinterből használt elemeket vezetjük be a from Tkinter 
import Label, mainloop paranccsal. Ha korábban már 
foglalkoztál Pythonnal, különösnek tűnhet ez a sor. Vajon miért 
használjuk a from modulneve import . írásmódot a már jól 
bevált import modulneve helyett? Nos, képzeljük csak el, 
milyen fárasztó lenne, ha a programunkban minden Ikinter- 
elemre hivatkozáskor be kellene írogatnunk, hogy az adott 
elem mely modulból származik. Mivel azonban a programozók 
kényelmes emberek, egyszerűbb megoldást találtak ki helyette, 
amely az adott modul névteréből minden elemet saját progra- 
munk névterébe emel át. Bánjunk vele nagyon óvatosan, mert 
ezáltal minden modul minden tagfüggvénye (method) egy 
névtérbe kerül, és előfordulhat, hogy egy azonos nevű, bár más 
feladatú tagfüggvény több modulban is megtalálható, így sem- 
miképpen sem ajánlott több modul hasonló elvű beillesztése. 
Lépjünk tovább a második sorra! Ebben nincsen különösebb 
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magyarázatra szoruló rész. A Labe1-lel címkét hozunk létre, 

benne a jól ismert szöveggel, majd a címke pack () tagfügg- 

vényével az elemet alkalmazásunk ablakába helyezzük. 

Az utolsó sorban a vezérlést a felhasználónak adjuk át. 

A mainloop () a felhasználó és a rendszer által keltett esemé- 

nyeket dolgozza fel, pontosabban ez a szolgáltatás az esetleges 
billentyűleütéseket , csípi el", illetve az 

ő dolga az is, hogy elemeinket 

újrarajzolja, ha azok előzőleg vala- 

milyen okból takarásba kerültek. 


Egy fejlettebb program 
Mint előző példánkban láttuk, 
pillanatok alatt létrehozhatunk 
olyan programot, mely a felhasz- 
náló számára adatot közöl. Igen 
ám, de mi történik olyankor, ami- 
kor a felhasználót nemcsak tájé- 
koztatni szeretnénk valamiről, 
hanem a véleményére is kíváncsiak 
vagyunk? Példánkban progra- 
munkat egy gombbal bővítjük ki, 
amelyre kattintva megváltoztathat- 
juk az ablakban megjelenő szö- 
veget (2. lista). 
Ez a program már valamivel bonyolultabb. A legfontosabb 
különbség, hogy ezúttal egy osztályt hoztunk létre, melynek 
. init — () eljárása az objektum megalkotása után önmű- 
ködően meghívódik, s az ablakunkat, illetve az abban meg- 
jelenő gombotezaz  init () eljárás hozza létre. A gom- 
bon kezdetben a megszokott , Szia Világ!" szöveg található, 
majd ha rákattintunk, programunk Guidó-nak, a Python meg- 
alkotójának köszön. 
A program legelső sorában bevezetjük a Ikinter-modul összes 
elemét. Ezt követően a futás a 13. sorra ugrik, ahol azt vizsgál- 
juk, vajon mi is csak egy modul vagyunk-e vagy pedig önálló 
programként futunk. Ha önállóak vagyunk, osztályunkat 
létrehozva annak mainloop () eljárását nekünk kell meghív- 
nunk. A mainloop ( ) -ot ebben az esetben a Frame-osztálytól 
örököljük - erről nem elfeledkezve hívjuk meg szülőosztá- 
lyunk  init  () eljárását is (még a mainloop () előtt). 
A 7. sorban egy gombot hozunk létre, és az ezt követő két 
sorban ennek tulajdonságait módosítjuk, végül a pack () 
eljárással életre is keltjük. A 9. sorban azt állítjuk be, mi tör- 
ténjen, amikor valaki a gyombunkra kattint. Esetünkben ilyen- 
kor osztályunk hello callback () eljárása hívódik meg. 
Ez az eljárás — talán már feltűnt — a programból közvetlenül 
sehol sem hívódik meg, e feladatot a mainloop ( ) -ra bízták. 
Ha valaki a gombon kattint, egy esemény keletkezik, amelyet 
a mainloop () kap el, és az adott elemhez tartozó command 
tulajdonságból kiemeli, milyen eljárást kell ilyenkor hívnia. 
Fontos tehát, hogy lássuk:az . init  () eljárás még a 
mainloop () előtt hajtódik végre,a hello callback() 
eljárást viszont már a mainloop () hívja meg. Miként a kife- 





EZTET 


előszeretettel használják arra is, hogy úgynevezett , mintapél- 
dány-alkalmazásokat" készítsenek benne. Ez azt jelenti, hogy 
mielőtt egy cég pénzt és energiát ölne hosszú hónapokig tartó 
fejlesztésekbe, a programot előtte elkészítik Pythonban, és így 
előre kialakítható és kipróbálható az alkalmazás felülete. Az 
esetleges módosítások néhány mozdulattal elvégezhetők, majd 
amikor kialakult a végleges programterv és megbizonyosodtak 
arról, hogy az alkalmazásra valóban igényt támasztanak, az 
egészet egy nem értelmezett, hanem gépi kódban futó és ezál- 
tal gyorsabb programnyelvre ültetik át. 

Sót, a Ikinter úgynevezett , ragasztó"-alkalmazások készítésére 
is alkalmas: a sebességnövelés érdekében vagy más okból kifo- 
lyólag valamilyen egyéb nyelven megírt programot, esetleg 
programokat foghatunk össze vele egyetlen felület alatt. 
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1. kép A Ikinter felépítése 
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2. kép Az IDLE működés közben 


jezés maga is utal rá, az ilyen eljárásokat callback, azaz vissza- 
hívó eljárásoknak nevezzük. Bármilyen grafikus felület létreho- 
zásakor programunk logikája mindig az ilyen visszahívó eljárá- 
sokra épül, általuk értesülünk arról, hogy a felhasználó éppen 
mit szeretne, hol kattint, milyen gombot nyomott le, vagy 
éppen merre halad el az egérmutató. 





A Tkinter egyéb lehetőségei 

Az eddig felsoroltakkal még nem merítettük ki a Ikinter lehe- 
tőségeit. Valójában beállítások és szolgáltatások egész tárháza 
áll a rendelkezésünkre ahhoz, hogy szinte bármilyen elképzel- 
hető alkalmazást létrehozzunk, az egészen egyszerűektől a 
legbonyolultabbakig. Az eszközök a felhasználói programoktól 
kezdve a játékok vagy a multimédiás programok elkészítéséig 
adottak. 

A Tkinterhez létezik egy PMW nevű modul, amellyel előre 
elkészített, bonyolultabb GUI-elemeket kapunk kézhez. 

A PMW-ben az összes olyan eszköz megtalálható, amelyre 
hétköznapi programjaink során szükségünk lehet, ideértve 

a menüsorokat, a görgetővel ellátott szerkesztőablakokat vagy 
az egérmutató mellett megjelenő , segítséglufikat", ezért a 
beszerzése mindenképpen ajánlott, mert így rengeteg vesződ- 
ségtől kímélhetjük meg magunkat. 

A Ikinter nem elhanyagolható tulajdonsága az sem, hogy a 
segítségével pillanatok alatt készíthetünk olyan programokat, 
amelyek C-ben vagy C-t 1-ban megírva hosszú-hosszú órákon 
vagy akár napokon keresztül tartanak. A Ikintert éppen ezért 
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Ha a Python összes lehetőségét kiaknázó C/C-- 4 programokat 
szeretnénk írni, rendelkezésre állnak a szükséges könyvtárak, 
amelyekkel hozzáférhetünk a Pythonban már megszokott 
típusokhoz és elemekhez is. 


A Python IDE 


Létezik egy szintén a Ikinter felhasználásával készített prog- 
ram, melynek jó hasznát vehetjük Python-programok írása 
során. Ez a felület — egyébként IDLE-nek hívják — Guido van 
Rossum-nak, a Python atyjának a műve. Segítségével feltér- 
képezhetjük a szerkesztett modul osztályrendszerét, az olvas- 
hatóság végett a kódot a logikai egységeknek megfelelően 
színezi, így az egyes részek áttekinthetőbbek és egyszerűbben 
módosíthatók, illetve még egy sor olyan hasznos szolgáltatással 
rendelkezik, amelyek jól jönnek, ha Python-kódot szerkesz- 
tünk. Segítségükkel például egyszerűen változtathatunk a 
behúzásokon, vagyis az identáción, amely azt határozza meg, 
hogy egy sor, illetve függvény hova, melyik függvénybe, 
ciklusba vagy osztályba tartozik. Aki szerkesztett már Python- 
kódot egyszerű szövegszerkesztőből, az tudja, mennyi vesződ- 
séggel jár, ha egy kódrészt egy más beosztású részbe akarunk 
átcsoportosítani, és soronként kell a tabulátorokat kitörölni 
vagy éppenséggel tabulátorok garmadáját kell minden sor elé 
beszúrni. Nos, az IDLE-ből ez sem gond. 
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A Tkinter telepítése 

Az 1.5.2-es Python-változattól kezdődően a Ikinter az alap- 
csomag része. Ha a rendszerünk mégsem tartalmazná, 

a Python webhelyéről letölthetjük (lásd Kapcsolódó címek). 


A Debian-felhasználók helyzete a legkényelmesebb, ugyanis 
az apt-get install python-tk parancs kiadása után a 
csomag, illetve szükség esetén az egész Python-alaprendszer 
telepítődik, továbbá a python-pmw- és idle-csomagok szintén 
ilyen módon telepíthetők a gépünkre. 


Összegzés 

A Ikinterrel nagyon gyors és egyszerűen használható eszközt 
kapunk a kezünkbe, amellyel pillanatok alatt elkészíthetjük a 
mindennapi munkánkat segítő programokat, vagy ha eléggé 
magabiztosak vagyunk, akár mindentudó szuperalkalmazások 
írásába is foghatunk - a lehetőségek adottak. 


G/ludovátz Gábor 

(ggaborXosopron.hu) 

1996 óta foglalkozik Linux-rendszerekkel. 
Egyik kedvenc időtöltése a programozás, Je- 
lenleg éppen egy C-----ban írt KDE-s játékon 
dolgozik, de szívesen kódol Pythonban és 
PHP-ben is. Honlapja 3 http:/Avww.sopron.hu/-ggabor/ 
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Csomagfrissítések 


David élvezi, amikor pörögnek a dolgok - ingyenes orvosi program, CD-írás. 


iközben ezt a cikket írom, olybá tűnik, hogy az 
összes játékos új csomagokkal száll ringbe. Végig- 
látogattam a kedvenceimet, és noha honlapjaik 
továbbra is hiányosak, korábbi állapotukhoz képest mégis 
jelentős javulást mutatnak. Ez alkalommal mégis úgy tapasz- 
taltam, hogy a felhasználói közösségben a megelőzőekhez 
képest sokkal több zúgolódás és elégedetlenség tapasztalható. 
Az új kiadások megjelenését mindig egyfajta örömünnepként 
éltem meg, hiszen a gondot mások vették a nyakukba, de szá- 
momra is mindent frissítettek. A legutóbbi alkalommal renge- 
teg zokszó volt hallható amiatt, hogy a csomagok telepítése 
után az égvilágon minden be van kapcsolva (lelnet, FIP stb.). 
A csomagok készítői ezeket a panaszokat is meghallgatták, és 
szűkítettek a szolgáltatásokon. Most ugyanazt a jajveszékelést 
hallom, ám amiatt, hogy semmi - vagy szinte semmi — nincs 
bekapcsolva alapállapotban. Bizonyos dolgok, azt hiszem, 
sosem változnak. A magam részéről élvezem a pillanatot, ami- 
kor felderíthetem, hogy a mérnökök ez alkalommal vajon hová 
rejtették el az összes parancs- és beállítófájlt. Lassan kiöregszem 
belőle, mégis úgy érzem magam. Rajta, linuxozni akkor is jó! 





EthStatus 

Ha a rendszerben található egy vagy több ethernethálózati 
csatoló állapotát szeretnéd megfigyelni, ez az apróság neked 
készült. Grafikusan és számértékekkel is megjeleníti, hogy a 
csatoló éppen mit csinál, valamint, hogy éppen működik-e 
vagy sem. A szerző egy kiegészítővel a program rendszertöl- 
téskor történő indításában is segítséget nyújt. Nem gond, ha 
nem az ajánlott Linux-változatok valamelyikét használod, 
nyugodtan felteheted. A kimenetet kiküldheted használaton 
kívüli terminálra, így bárki bármikor felügyelheti a rendszert. 
Futtatásához szükséges: libncurses, glibc. 

2 http:/ethstatus.calle69.net 


multiCD 

Előfordul, hogy egyszerre több CD-t kell írnunk. A legtöbb 
általam használt rendszer esetében több CD-re lett volna szük- 
ség, ha biztonsági mentést akartam volna készíteni. A multiCD- 
t pontosan erre a célra hozták létre. Miközben az egyik CD írá- 
sa folyamatban van, máris megkezdődhet a következő előké- 
szítése, így az írás szinte megszakítás nélkül folyhat. Ez utóbbi 
lehetőség a lassúbb gépeken érthető okokból nem fog 
működni. A futtatáshoz Perl szükséges. 

2 http:/www.multicd.rmdashrf.org 


simpleCDR 


Semmi bajom nincs az xcdroast programmal, sem az X-felü- 
lettel, azonban TTY-felületről időnként mégiscsak könnyebb 

és gyorsabb dolgozni, ezért gyakran igénybe veszem. A Simple- 
CDR gyakorlatilag bármely környezetben működik, de termi- 
nálról különösen jól használható. A CD-lemezeket nem fogja 
gyorsabban megírni, de X-et sem kell indítani a használatához. 
A futtatáshoz szükséges: libncurses, libstdc-t -k , libm, glibc. 

2 http:/ogre.rocky-road.net/cdr.shtml 
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Wavemon 

Ha vezeték nélküli hálózatot használsz, valószínűleg már rájöt- 
tél, hogy ezekhez a kártyákhoz sajnálatosan kevés eszköz érhető 
el. Szerencsére, ha WaveLAN vagy hasonló hálózatot használsz, 
legalább egy eszköz a rendelkezésedre áll. A wavemon ugyan 
nem csodaszer, mégis a kezdete valaminek. Millióféle kártyával 
működik, például a Lucent Orinocóval és sok egyébbel is. Most 
már csak az hiányzik, hogy ezt a kártyát valamilyen eszköz 
segítségével Linux alatt hozzáférési pontként is használni lehes- 
sen. A futtatáshoz szükséges: libm, libncurses, glibc. 

2 http:/www.jm-music.de/projects.html 


IC-RADIUS 


Ha bármilyen okból kifolyólag vagy valamilyen célra RADIUS- 
kiszolgálót kell felállítanod, vess legalább egy pillantást az 
IC-RADIUS kiegészítőre is. A telepítés után az összes rendszer- 
gazdai feladat a böngészőn keresztül végezhető el (nyilván 
biztonságos kiszolgálót fogsz használni a távoli felügyelethez). 
Csoportokat és felhasználókat hozhatsz létre, megtekintheted 
a kimutatásokat és sok mást is. A telefonos hálózati bejelent- 
kezés nagyon gyors. A futtatáshoz szükséges: MySOL, 
libmysglclient, libm, libcrypt, libnsl, libz, glibc. 

2 http:/www.radius.innercite.com 


freeMED 


A FreeMED teljes csomag orvosi gyakorlatokhoz való vagy 
olyan kórházi környezetbe, mely az I509000 előírásoknak 
próbál megfelelni. Még nem az igazi, számos fontos lehetőség 
hiányzik belőle, mindenesetre jól néz ki, megfelelően működik, 
és nem utolsósorban könnyű telepíteni. Ha biztonságra vágysz, 
csak dobd át a biztonságos webkiszolgáló saját könyvtárába és 
kész. A futtatáshoz szükséges: webkiszolgáló PHP4- és MySOL- 
támogatással, MySOL kiszolgáló, phpwebtools, böngésző. 

2 http:/www.freemed.org 


9ysmon 

Ha nagyszámú rendszert kell felügyelned, a Sysmon segítsé- 
gével könnyedén kézben tarthatod a munkát. A programot 
hálózatfelügyeleti központokhoz tervezték, ezért a sysmon 
démont egy felügyeleti állomásnak kinevezett gépre kell 
feltelepítened, lekérdezését pedig a svsmon-ügyfél segítségé- 
vel a hálózat bármely pontjáról elvégezheted. A legnehezebb 
rész a beállítás, ehhez ugyanis nincs megfelelő leírás, emiatt a 
kezdők számára elrettentő feladat lehet. Futtatásához szüksé- 
ges: libresolv, libnsl, libncurses, glibc. 

2 http:/www.sysmon.org 


David A. Bandel 

(dbandelopananix.com) Jelenleg Panamában 
él, Linux- és Unix-tanácsadással foglalkozik. 
Társszerzője a Oue Special Edition: Using 

fh] Caldera Openl inux című könyvnek. 
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Adatmodellezés Alzabóval 


Reuven ebben a hónapban egy kis kitérőt tesz, hogy 
megmutassa, miképpen hidalhatjuk át az objektumrelációs 


adatbázis-szakadékot. 


z utóbbi néhány hónapban több szemszögből is meg- 
AA néztük a kiszolgálóoldali Java-programozás művé- 

szetét. A servletektől kezdve a JSP-ken keresztül az 
Enhydra alkalmazáskiszolgálóig számos módszert ismertünk 
meg a nyílt forrású Javát használó dinamikus és adatbázis- 
vezérelt honlapok készítése terén. 
Eredetileg e hónapban is ezt az irányvonalat szerettem volna 
követni, belepillantva az Enhydra érdekes, DODS objektum- 
relációs modellezőprogramjába. A DODS magas szintű Java- 
elvonatkoztatási (abstraction) réteget nyújt, amelyen keresztül 
elérhetők a relációs adatbázis kezelőtáblái. 
A DODS-eljárások önműködően a megfelelő SOL-utasítássá 
alakítódnak, majd az adatbázis-kezelőhöz kerülnek. Az ered- 
mény: Java-objektumokat és -eljárásokat látunk, az adatbá- 
zis(kezelő) pedig táblákat és SO2L-lekérdezéseket, így mindenki 
boldog lehet. 
A Lutris- (az Enhydra anyacége) dolgozók jó szándéka és segí- 
tőkészsége sajnos nem igazán talált partnerre az izraeli kiszál- 
lítócégekben és helyi FedEx-társaságban. A CD és a könyv 
-— amely a DODS-ról szóló további leírásokat tartalmazza -— e 
sorok írása közben is valamelyik raktárban pihen, ezért kény- 
telen vagyok eredeti tervemtől eltérni. 
Az e havi cikk elkészítéséhez a DODS körül vizsgálódtam, 
ugyanis az érdeklődésemet felkeltette az objektumvonatkozású 
leképezés témaköre. Az egyik legérdekesebb és legkönnyebben 
használható eszköz, amit e témakörben láttam, az Alzabo, 
amely tulajdonképpen egy Perl-modulgyűjtemény. Ez teszi 
lehetővé a kiszolgálóoldali Perl-programozóknak, hogy relációs 
adatbázisaikat objektumok formájában képezzék le (a projekt 
a Gene Wolfe című sci-fi egyik teremtménye után kapta a ne- 
vét). leljesen lenyűgözött, amit láttam, és biztos vagyok benne, 
hogy számos Perl-programozó ugyanilyen boldog, ha ilyen 
hatékony eszközre bukkan. 


A nehézség 

A programozók az objektumok használatával számos előnyre 
tehetnek szert: az újrafelhasználhatóságtól kezdve az öröklésen 
át az egymásba ágyazhatóságig. Csakhogy míg a programozók 
tömegesen állnak át objektumközpontú programozásra, az ob- 
jektumalapú adatbázisok különféle okokból kifolyólag sokkal 
kevésbé népszerűek. Ehelyett az utóbbi pár évben a relációs 
adatbázisok váltak egyre népszerűbbé, hiszen időközben hihe- 
tetlen mennyiségű adatot halmoztak fel bennük. A feladat 
ezután természetesen az, miképpen modellezzük táblában 
tárolt adatainkat objektumként. Az egyik lehetőség, hogy min- 
den táblát külön osztályként modellezünk, minden táblaosz- 
lopot egy-egy példányváltozónak tekintünk, és minden sort 
az osztály példányaiként fogunk fel. Csakhogy bárki, aki már 
próbálta, tudhatja, hogy mennyivel könnyebb ezt mondani, 
mint megvalósítani, különösképpen webalkalmazások készí- 
tése során, például hogyan tudunk egyesíteni (join) két táb- 
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lát? Mi történik, ha két program ugyanazt 

a sort fogja módosítani a memóriában, és csak később írják 
vissza (commit) ezeket a változásokat az adatbázisba? Hogyan 
tudjuk biztosítani, hogy az adatbázis tükrözze az osztálymeg- 
határozások változtatásait is, és fordítva? 

Másik lehetőségként az egész táblát egyetlen objektumpéldány- 
ként olvassuk be, módosítjuk az objektumot, majd visszaírjuk, 
amikor valamilyen eljárást meghívunk. Ez kis táblák esetében 
nagyon jól működik, de mi történik, ha a tábla néhány mega- 
bájt (vagy gigabájt, esetleg terabájt) méretű? Főnökünk esetleg 
vesz még egy kis memóriát a webkiszolgálóba, de nem azért, 
hogy teljes táblák memóriába olvasására pocsékoljuk! Emellett 
ha a táblákat az objektumokban modellezzük, megfelelő záro- 
lási mechanizmust is be kell építenünk a commit és rollback 
szolgáltatásokkal, és ennek végrehajtásához a felkészült prog- 
ramozó még kevés. 

Amíg kis alkalmazásokkal dolgozunk, könnyedén megbirkóz- 
hatunk az ilyen nehézségekkel, de amint az alkalmazás és az 
adatbázis növekszik, meg szeretnénk bizonyosodni róla, hogy 
az események a várakozásoknak megfelelően zajlanak. Ez 
különösképpen igaz egy olyan objektumrelációs leképezőrend- 
szer esetében, mint az Alzabo. lavaly az egyik alkalmazottam- 
mal egy egyszerű objektumrelációs leképező középréteget 
(middleware layer) készítettünk, és nagyon elégedettek vol- 
tunk azzal, amit csináltunk — egészen addig, amíg rá nem 
jöttünk, hogy közel sem minden lehetőséget vettünk számí- 
tásba, így végül kivételek és alapértékek tömegével lettünk 
gazdagabbak. 

Minden Perl-programozó szerencséjére, egyikünk, Dave Rolsky 
vette a fáradságot, leült és az összes ilyen gondot megoldotta, 
illetve számos egyéb feladattal is megbirkózott. Az Alzabo 
objektumközpontú középréteget képez, amely feleslegessé 
teszi, hogy közvetlenül az adatbázissal kelljen bajlódnunk. 

Az Alzabo azonban többet nyújt pusztán magas szintű adat- 
bázis-kezelő felületnél. Lehetőséget ad az adatbázisséma-meg- 
határozások programozott megváltoztatására, ideértve a bön- 
gészőalapú táblakészítést, valamint az olyan karbantartó 
eszközöket, amelyek az SOL-parancsokat önműködően állítják 
elő a számunkra. Ezenkívül az Alzabo képes egy már létező 
adatbázis visszafejtésére is, lehetővé téve, hogy ezeket az 
adatbázisainkat is ugyanúgy kezelhessük Alzabóval, mint 

az újonnan készítetteket. 


Az Alzabo telepítése 

Mint a legtöbb Perl-modul, az Alzabo is letölthető a CPAN-ról. 
A telepítése azonban valamivel bonyolultabb feladat, mint más 
moduloké, mert az Alzabó számos egyéb modultól függ. 
Nemcsak a DBI (az adatbázis-eléréshez), a DBD::mysgl vagy 

a DBD::Pg (PostgreSOL-eléréshez) használatát követeli meg, 
hanem a böngészőalapú sémakészítéshez a HIML::Mason-t is 
használja, ennek pedig szüksége van a mod perl-re. Ha a 











rendszer mindezeket már tartalmazza, az Alzabo telepítése sem 
lesz túl bonyolult. 

Minden nehézség nélkül sikerült telepítenem az Alzabót azál- 
tal, hogy a megfelelő CPAN-modulokat letöltöttem és önműkö- 
dően telepítettem, majd magával az Alzabóval is így jártam el. 
A program beállítása során csaknem minden esetben az 
alapértelmezett értéket fogadtam el, kivéve a .mhtml utótag- 
beállítást, amelyet az Alzabo alapértelmezés szerint a Mason- 
elemekhez feltételez. A Mason-elemeknek általában az egy- 
szerű .html utótagot adom, ugyanis Apache rendszerem nem 
tud mit kezdeni a .mhtml kiterjesztéssel és Content-type 
text/plain tartalomtípus szerint küldi el, ezért a böngésző abla- 
kában a Mason-alkalmazás forráskódja jelenik meg. Rendsze- 
remen a telepített Mason-alkalmazások utótagjának .htmlI-re 
történő módosítása megoldotta ezt a gondot, de az is igaz, 
hogy ugyanilyen könnyűszerrel változtathattam volna meg 

a Mason- vagy az Apache beállításokat is. 

Az Alzabo minden sémát a saját könyvtárában követ nyomon. 
Alapesetben ez a könyvtár a /usr/local/alzabo. Ebben a könyv- 
tárban található a sémakönyvtár — minden egyes Alzabo által 
modellezett adatbázissémához egy-egy alkönyvtárral. Például 
az appointments sémák a /usr/local/alzabo/schemas/appointments 
könyvtárba kerülnének. 

Mindössze két buktatóval találkoztam az Alzabo telepítése 
során, amelyeket meg kellett szüntetnem. Elsőként meg kellett 
változtatnom a /usr/local/alzabo könyvtár jogosultságát, hogy 

a webfelhasználóm képes legyen olvasni és írni. Másodikként 
pedig a PostgreSOL-indítófájlt kellett módosítanom, hogy 

a —i kapcsolót tartalmazza, és az ügyfél TCP/IP-hálózaton 
keresztül is csatlakozhasson. Alapértelmezés szerint a legtöbb 
PostgreSOL-telepítés (ideértve az RPM-változatokat is) nem 
állítja be a —i kapcsolót, ami azt jelenti, hogy még a legegysze- 
rűbb beállítások sem fognak működni a pg hba.conf-ban 

(a PostgreSOL-elérést szabályozó fájlja). Bár egyébként Unix- 
socketek segítségével hálózat nélkül is hozzá tudunk kapcso- 
lódni a PostgreSOL-hez, az Alzabo mindig megadja a gazdagép 
nevét, ami azt eredményezi, hogy még a helyi hálózaton elhe- 
lyezkedő gép használata esetén is hálózati kapcsolat épül fel. 
A webalapú sémakészítő telepítéséhez Apache-kiszolgálónk 
legalább egy könyvtárát a HIML::Mason-nak kell irányítania. 
Az Alzabo telepítőfájl egy új new/alzabo alkönyvtárat fog készí- 
teni azokkal a Mason-elemekkel együtt, amelyek az általunk 
készítendő sémameghatározásokat fogják felépíteni és módosí- 
tani. Munkaállomásomon például az összes ilyen Mason-elem 
a /usr/local/apache/mason könyvtárban található, amely a 
/mason kezdetű URL-ekhez van rendelve. Alzabo-telepítésem 
tehát a /usr/local/apache/mason/alzabo könyvtárban található, 
és a /mason/alzabo URL-en keresztül érhető el. Ha eddig még 
nem tettük volna meg, az Apache-nak a Directory Index 
segítségével megmondhatjuk, hogy az index.mhtml elfogad- 
ható a könyvtárhoz rendelt kezdőlapként. 


sémák szerkesztése 

Az Alzabo telepítése után a böngészőalapú tervezőeszközzel 
készítsünk egy egyszerű adatbázissémát. Kétségtelenül nem 
olyan tiptop, mint az üzleti vagy az ügyféloldali eszközök, 
viszont jól megfelel a célnak. 

Kezdjük egy új séma készítésével (PostgreSOL vagy MySOL 
értelemben adatbázissal), amelynek természetesen nevet kell 
adnunk. A sémának a PostgreSOL és az MYySOL szerint is 
érvényes adatbázisnévnek kell lennie. A PostgreSOL-t válasz- 
tottam a beépített hivatkozásépség (referential integrity), az 
idegen kulcsok (foreign keys), a nézetek (views) és a kioldók 
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(triggers), illetve az általánosabb SOL-nyelvjárás azon képes- 
sége végett, mert így számos nyelven nyílik lehetőségünk belső 
eljárások írására. 

Készítsünk egy egyszerű telefonkönyvet és találkozónaptárat 
az Alzabo segítségével! Nyomon követhetjük az általunk ismert 
embereket, a címüket és telefonszámukat, illetve a velük meg- 
beszélt találkozók időpontjait. Ezen adatbázis segítségével 
megtudhatjuk, milyen emberekkel kell találkoznunk egy adott 
napon, illetve lekérdezhetjük egy adott emberrel megbeszélt 
összes találkozásunkat. 
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2 sourcefog.net/projects/alzabo 


A séma elkészítéséhez a böngészőt az alzabo/schema URL-re kell 
irányítanunk az imént említett Mason-könyvtár alatt (tehát a 
gépemen a böngészőt a 3 http:/localhost/mason/alzabo/schema 
címre kellett irányítani). Ez felhozza a sémakészítő és szerkesz- 
tő lapot, amely lehetővé teszi, hogy egy már létező sémát át- 
szerkesszünk, újat készítsünk vagy a már létezőt visszafejtsük. 
Az utolsó lehetőség a legérdekesebb, hiszen megengedi, hogy 
az Alzabo segítségével az öröklött adatbázishoz is hozzányúl- 
junk. Mi most új sémát fogunk készíteni. Be kell gépelünk 

a nevet (jobb ötlet híján az addressbook - címjegyzék -— nevet 
választottam), illetve jelölnünk kell, hogy a PostgreSOL-t 
fogjuk háttéradatbázisként használni. 

A Submit gombra kattintás után több lehetőség közül választ- 
hatunk: hozzáadhatunk egy új táblát a sémához, törölhetjük 
az egész sémát vagy megnézhetjük az SOL-sort, amelyet az 
Alzabo önműködően hozott létre. Egyelőre természetesen még 
semmilyen megjeleníthető SOL-kód nincsen, idővel azonban 
láthatjuk majd, ahogy az SOL-kód egyre növekszik. 

Az Alzabo ugyan semmilyen SOL -sort nem készített még, de ez 
nem azt jelenti, hogy a háttérben nem is végzett semmilyen elő- 
készítő munkát. Valójában az Alzabo a /usr/local/alzabo/schemas- 
ban önműködően elkészítette a címtárkönyvtárat, amely 
három fájlt tartalmaz: az addressbook.create.alz-t, az 
addressbook.runtime.alz-t (mindkettőt futtatható formátum- 
ban) és az addressbook.rdbms-t, amely egyetlen , PostgreSOL 
szót tartalmaz. Ezzel a módszerrel az Alzabo nyomon követ- 
heti az adatbázis-kiszolgálót, ahol a séma tárolódik. 

A címjegyzéksémába a belépést követően az Add a table 
szövegmezőbe az , Emberek" szót begépelve, majd a Submit 
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gombra kattintva az , Emberek" táblát hozzáadtam az adat- 
bázishoz. (A PostgreSOL ugyan figyelmen kívül hagyja a kis- 
és nagybetű különbségeit a tábla- és mezőnevekben, de én a 
Táblanevek kezdőbetűit illetőleg Joe Celko szabályait szeretem 
alkalmazni, illetve a mezőneveket csupa kisbetűvel írom, és 
csupa nagybetűvel az SOL FENNIARTOTI SZAVAIT.) 

Az Emberek táblában létrehoztam néhány különböző típusú 
mezőt. Az Alzabo menüben ajánlja fel a leggyakrabban hasz- 
nált adattípusokat, de akár saját készítésűt is begépelhetünk, 
ha kívánjuk; ez különösképpen PostgreSOL alatt lehet hasznos, 
mivel lehetővé teszi a számunkra, hogy saját adattípusokat 
hozzunk létre. 

Az ilyen táblák esetében általában mesterséges elsődleges kul- 
csokkal szeretek dolgozni, minden egyes sorhoz egyedi értéket 
rendelve. PostgreSOL alatt ezt a SERIAL adattípussal adhatjuk 
meg. Rögtön észrevehetjük, hogy az Alzabo választéklistájá- 
ban nincs ilyen típusú mező. Esetleg kísértést érezhetünk, 
hogy a mezőt INTEGER típusúnak jelöljük meg, és bekapcsol- 
juk hozzá a ,seguenced" jelölőnégyzetet a mezőszerkesztő 
alsó részén. Ilyenkor ugyanis egy INTEGER-típusú oszlop, 

és egy ettől teljesen független PostgreSOL-szekvencia jön 
létre. Ezért a mesterséges elsődleges kulcshoz a cselect: 
mezőtípuslista alatti szövegmezőbe a SERIAL kulcsszót inkább 
kézzel gépeljük be. 

Egy további jelölőnégyzet segítségével az oszlopot elsődleges 
kulcsként adhatjuk meg, amely ezt követően pk jelöléssel sze- 
repel a mezőlistában. Végül a harmadik jelölőnégyzet mutatja 
meg, hogy a mező tartalmazhat-e NULL értéket. Figyelmeztetek 
minden kezdő adatbázis-tervezőt, hogy a NULL-ok, azaz az 
üres mezők túlbonyolítják az életünket, és amikor csak lehet- 
séges, célszerű elkerülnünk a használatukat. 

Az idegen kulcsok (REFERENCES vagy CHECK záradék) meg- 
adásához a megfelelő sort a HIML-űrlap alsó részén adjuk az 
attributes szövegmezőhöz. Ne feledjük, a Perlben ezen a pon- 
ton még csak modellezzük a sémát, ami azt jelenti, hogy bár- 
milyen záradékot később is hozzáadhatunk vagy eltávolítha- 
tunk, anélkül, hogy az adatbázisnak ALTER TABLE lekérdezé- 
seket kellene küldenünk. Az Alzabo szerkesztőjével egy vagy 
több oszlopra indexeket is készíthetünk. 

Az Alzabo tábla- és oszlopszerkesztőjével több táblát is gyártha- 
tunk, amelyek között a többszintű menü- és listarendszer segít- 
ségével mozoghatunk. Az Alzabo minden egyes oszlop mellett 
megjelenít egy , €" és ,2" jelet, amelyekkel egymáshoz képest 

az adott meghatározásnak megfelelőn mozdíthatjuk el őket. 

Ha böngészőalapú sémaszerkesztővel dolgozunk, javaslom, 
vessünk néha egy pillantást az Alzabo által készített SOL-kódra 
is. Nemcsak azért, hogy meggyőződjünk róla, hogy az Alzabo 
helyesen építi-e fel (emlékezzünk a SERIAL oszlopra), hanem 
mert így jobb képet kapunk az éppen készülő séma alacsony 
szintű szerkezetéről. 

Ha elkészültünk a sémával, használjuk az execute SOL gombot 
az SOL preview űrlapon, és az SOL-lekérdezés(eke)t küldjük el 
az adatbázis-kiszolgálónak. Ha az adatbázis-kiszolgáló hiba- 
üzenetet küld, az Alzabo hosszú és részletes hibaüzenetet fog 
visszaadni, amely leírja, mi is történt tulajdonképpen. 

Néhány esetben a tábla- vagy mezőmeghatározásokat kell 
módosítanunk, ám az is előfordulhat, hogy a kiszolgáló meg- 
felelő jogosultságbeállításaival akadt gond. Arról is győződ- 
jünk meg, hogy létrehoztunk-e olyan PostgreSOL-felhaszná- 
lót (a parancssoros createuser programmal), akinek a neve 
megegyezik azzal a névvel, ami alatt az Apache fut — hacsak 
nem akarunk a HIML-úűrlapon közvetlen módon más felhasz- 
nálót megadni. 
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sémahasználat programból 

Miután az SOL-t futtattuk a sémaszerkesztőben, két lehetősé- 
günk kínálkozik az adatok elérésére. lermészetesen elérhetjük 
őket közvetlenül a DBI-n keresztül (vagy hasonló felületen más 
nyelvek esetében), ha létrehozzuk és végrehajtjuk az SOL- 
lekérdezéseket. 

Például a címjegyzéksémát a következő táblának megfelelően 
építettem fel: 


CREATE TABLE Emberek ( 


szemely id SERIAL NOI NULL, 
first name TEXT NOT NULL, 
last name TEXI NOI NULL, 
birthday DATE NOT NULL, 


PRIMARY KEY(person id) 
) ; 


legyük még érdekesebbé, ezért gépeljünk pár adatot is a 
táblába: 


INSERT INIO Emberek (first name, last name, 
si rtnday ) 
VALUES (:Reuven":", ":"Lerner:, ":"19/70-Jul-14:" ); 


(first name, last name, 
birthday) 
( Atara Margalit:, :Lerner-Friedman: , 


s . 2000-Dec-16 : ) ; 


INSERI INIO People 


VALUES 


Az 1. lista egy egyszerű Perl-programot tartalmaz, amely DBI-t 
használ a nevek (és születésnapok) lekéréséhez, tehát azon 
emberek neveinek (és születésnapjainak) a lekérésére a cím- 
tárból, akik megegyeznek a parancssorba gépelt SOL-mintával. 
(Az SOL-minták sokkal egyszerűbbek, mint a Unix szabványos 
kifejezései és mindössze két karaktert használnak: a $ minden 
nulla vagy hosszabb karaktersorozattal a pedig pontosan 
egyetlen karakterrel egyezik.) 

A felhasználó által beírt bemenetet beolvassuk a parancssorból, 
elé és utána $ jeleket helyezünk, így a karaktersorozat találatot 
ér el, függetlenül attól, hogy hol található meg a first name 
(keresztnév) vagy a last name (vezetéknév) oszlopban. 
Ezután csatlakozunk az adatbázishoz, bekapcsoljuk az 
AutoCommit szolgáltatást (miként azt a DBI-leírás ismerteti), 
és felélesztjük a RaiseError és PrintError hibaelemző 
eszközöket. 

Végül a $sg1 változóban előállítjuk az SOL-lekérdezést, nem 
feledve, hogy a közvetlen változóbehelyettesítés helyett inkább 
helyettesítő karaktert (?) használunk . Ez nemcsak annak 

a veszélyét csökkenti, hogy valaki belerondít az SOL-ünkbe, 
de néhány adatbáziskezelő-vezérlő a következő lekérdezésben 
ki is használja a helyettesítő karaktereket, ez pedig jelentős 
sebességnövekedést eredményezhet. 


Ugyanez Alzabóval 

Most írjuk újra a fenti programot a közvetlen DBI-használat 
helyett az Alzabo segítségével. Nem fogunk közvetlenül 
SOL-t írni, és az adatbázishoz sem csatlakozunk. Ehelyett 

új sémaobjektumot készítünk, elnevezve az Alzabo inter- 
aktív eszközével készített sémát. Ez az objektum számos 
eljárással rendelkezik, a segítségükkel csomó olyan feladatot 
is elvégezhetünk, amelyekhez egyébként a DBI-t kellene 
használnunk. 

A két változat között nem sok különbséget találunk — miként 
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7. lista retrieve-today-birthday.pl, amely DBI segítségével 
keresi vissza a címjegyzéktáblából azoknak az embereknek a neveit, akiknek ma van a születésnapjuk 
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usclwarnings; 


tiselistrict; 
USENDBI; 
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my $dbname — :addressboock : ; 
my S$username — :reuven:" ; 
my. SBASSWKOTUIZ és 


t milyen nővre keres nk? 

my $look for name — SARGV[0]; 

die "Nem rtEl be keresendi nevet!" 
unless Slook for name; 
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$Susername, Spassword, 
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unless Sdbh; 
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azt a 2. listában láthatjuk -—, amíg hozzá nem kapcsolódunk az 
adatforráshoz. A DBI programváltozatban az adatforráshoz 

a DBI-—:3connect paranccsal kapcsolódtunk; az Alzabóban 
ezzel szemben a sémához, amely viszont feltételezhetően az 
adatbázishoz kapcsolódik, és hozzárendeljük a $schema 
objektumhoz. 

A Sschema használatával az egyik táblánkhoz tartozó tábla- 
objektumot szerezhetjük meg: 

my Semberek - $Sschema-:table (( "Emberek") ; 

Most, hogy az Emberek táblához tartozó objektumunk már léte- 
zik, könnyűszerrel hozzáférhetünk a tábla kiválasztott soraihoz. 
A sorok lekérésére a legegyszerűbb mód a rows where eljárás 


használata, ezáltal egyetlen Alzabo : : Runtime : :RowCursor : 


típusú objektumot kapunk vissza. 


my $row cursor — $people-:rows where 
s (where —5 [[$people-—:column(:first name: ), 
5. LIKE:, $look for name], :or:, 
s [Speople-—:column(:last name: ) , 
sSlook for namel]); 


s. 1. EIXE 6 
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z S0L-leküzdezős küsz tűse 


my ssgt sc SETKETSEivst name, last name, 
SOL rendayda 
sSsgl .— " " FROM Emberek "; 
sSsgi..— " . WHERE (first name LIKE ?) 
—0R (Last meme ILILAm 2) We 


kt ftelkösz lős a lekördezőeéhez 
my Ssth -— $dbh-:prepare($sal); 


t lekördezős vőgrehajtHsa 
Ssth—5execute(Slook for name, Slook for name) ; 
t vögiglőpked nk az eredmánysorokon 

while SSL -ieLeéhrowlartaycet) 


( 


(my Srow ref — 

mer Sttrst-namesri last name;  Sbirtnday) 
—s ÜlSzow est) e 

print "STtivrst. name: 5 last. name 

S (or rthdasz: "öbivéhday) mis 


TT ELlenirtiízz k, hogyan j tették vissza a" SO0rok 
TE S(SSEN-towns 0) 
( 


princ "Nem volt" talklat a c menroans wa; 


t vöógezt nk az S0L-rősszel 


Sstlm—sítami Sa e 


t lezErjuk a kapcsolatot s az adatbEzist 
Selo szemes come és 


Az Alzabo WHERE-szerkezetei általában három elemet tartal- 
maznak: az oszlopobjektumot, az összehasonlító műveleti jelet 
és az értéket, vagy egy másik oszlopobjektumot. Végigvizsgál- 
hatjuk például a keresztnévoszlopot, hogy akad-e valahol 
Ferenc értékű mező: 


Stable-—:column(:first name:), 
—m.-., -Ferenc"] 


where —- 


A 2. listában ezt egy kicsit tovább bonyolítottuk: a két 
vektorhivatkozást az OR logikai műveletjellel kapcsoltuk össze: 


[I [S$people-—:column(:first name:":), 
5 .LIKE:-, Slook for name], :or:", 
s [Speople-—:column(:last name: ) , 
5. LIKE-:-, $look for namel] 


where —- 


Az Alzabo elég okos ahhoz, hogy felismerje: WHERE meghatá- 
rozása első és harmadik eleme vektorhivatkozás, így a fenti 
kódot a megfelelő SOL-utasítássá formálja. 

Ha hozzáfértünk a RowCursor objektumhoz, a next row 
eljárással játszi módon lépdelhetünk végig az egyes sorokon: 
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2. lista retrieve-birthday-alzabo.pl, az 1. lista programjának Alzabo-változata 


t! /usr/ Bkiiőkoe r 1 


use warningos; 
úlseltotsT1ict ; 
use Alzabo: : Runtime : : Schema ; 


ft beEll tunk ndhEny  alapvEltoz t 
my $schema name — :addressbook : ; 
my $username — :reuven:"; 

my Spassword — ::; 


t milyen nővre keres nk? 

my $look for name — SARGVI[0]; 

die "Nem rtEl be keresendi nevet!" 
unless Slook for name; 


t 5-jel ragasztEsa el lre Os hEtra az SOL 
ft regexp eliEll tEsEhoz 
S..Look Torz mene — 151 SHKOGI leo TaEMNEEMN MMlkotlis 
t söma bet It$se a lemezril 
my $schema — 
SAUzZalo SÉRT Emelt elm emaezz Ko elMETao mettre 
— o ( mame —— Sschema mama ) 


sschema—:set user( Susername ) ; 
$schema-—:set password( $S$password ); 
ors elmema cz conJees 

ft megszerezz k a tEblaobjektumot, amin 
t dolgozni szeretnőnk 

my $people — $Sschema-:table ("Emberek") ; 


while (my Srow — $row cursor-—:next row) 
( 

my Sfirst name — $S$row-:select(":first name: ); 
my $S$last name — $row-:select(:last name: ) ; 


my S$birthday — $row-:selectr(:birthday : ) ; 


"Sfirst name $S$last name 
a hirthdayv: o Sbirthdayv) a"; 


Print 


S$Srows. returnedt-t; 


J 


Gyorstárak és kivételek 

Ha az Alzabo mindössze csak néhány SOL-készítő eljárást 
nyújtana, nem volna valami hatékony eszköz. Az Alzabo 
azonban a csomag részeként lehetőséget ad a gyorstárazásra 
és a kivételkezelésre is, ami megkönnyíti az adatbázisokkal 
való munkát. 

Az Alzabo gyorstárazó eszköze a memóriában tartja a táblát 
ahelyett, hogy minden egyes lekérést rögtön az adatbázis-ki- 
szolgálóhoz továbbítana. Nyilvánvaló, hogy a gyorstár hasz- 
nálata az olyan táblák esetében nem megfelelő, amelyek rend- 
szeresen megváltoznak, viszont ritkán változó táblák esetén 
nyugodtan beindíthatjuk, és élvezhetjük a kellemes sebesség- 
növekedést. 
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Bt az sszes, 
t begyBjitóse 
My StoW CÚESOT 


a lekördezős nkkel egyezi sor 


Semberek-:rows. where 


(wnecze —— Ilésmoszek —colum( fizst man o) - 
—z oo, S.lLöGok torz mene]: 
9 .Or-, 
—2 [dedoszek—coaluma ( - last mee c) ; 
9 .TIKE: , 
—8löök Torz memo]l 1) : 
my $rows returned — 0; 


t vögigldpked nk a sorokon a cursor seg ts$ögővel 

Wat le símyi S7OW — STOWLGCUÜVSÖOY -nNnexteTow) 

( 
my $first name — S$row-—:select(":first name: ) ; 
my $last name — $Srow-—:select(":last name: ) ; 
mes otetndáv:— (5row -selőce( birthday); 


vstacst name Slast name 
s tis elnelasz es oBtrtadasz vag 


PELe 


Szowé.  raturasdit E 


ft jelezz k, ha volt hiba 
at (Szows. returmed sz 0] 
( 
orint "Nem volt ztalslatrár c rmeErbans s 


A gyorstárazást az Alzabo : : ObjectCache modul programba 
töltésével indíthatjuk be. A Row Cursor objektum, amelyet a 
2. listában a sorok lekérésére használtunk, a next row eljárás 
minden egyes újabb ismétlésénél Row objektumokat ad vissza. 
A különféle elérhető gyorstártípusokról és a velük kapcsolatos 
tudnivalókról az Alzabo::Runtime::Row és Alzabo:: ObjectCache 
leírásában további adatok találhatók. 

Az Alzabo a Perl beépített kivételkezelő rendszerét is használja, 
azaz ha valami nem megfelelően működik, meghívja a die 
parancsot. Így Alzabo- programjainkat (vagy akár a bennük 
található egyedi hívásokat) eval-blokkokba csomagolhatjuk be: 


ft pr bEljuk meg futtatni ezt a k dot 
eval ( 

my $row cursor — $people-:rows where ( 
swhere —5 [[$people-—:column(:first name: ), 
5 .-TLIKE:-, Slook for name], "or", 
s [Speople-—:column(:last name:), :LIKE:, 
sSlook for namel]); 


Ta 


A $G Perl-változó vizsgálatával megtudhatjuk, ha valami nem 
megfelelően működött, mivel ez a változó akkor kerül beállí- 


tásra, ha az előző eval során valamilyen hiba lépett fel. Az 
Alzabo használja az Exception: : Class objektumot is 








Kovácsműhely — 





(amely a CPAN-on érhető el), így még kifinomultabb Perl-kivé- 
telkezelést képes nyújtani. A $€ változóba nem a hibát leíró 
karaktersorozat kerül, hanem a megfelelő kivételosztály pél- 
dánya. Így aztán a $G-t kipróbálhatjuk az UNIVERSAL : : isa 
feltétellel, hogy megállapítsuk, miféle objektum is ez, illetve 
milyen hiba történt a kódunkban. Az Mason által irányított 
Apache tartalomkönyvtárban található Alzabo könyvtárba 
telepített common/exception Mason-elemek részletesen bemu- 
tatják, hogyan is kell ezt megtenni. 


Tudnivalók 

Nyilvánvalóan hátránya is akad az Alzabo használatának, 
akárcsak bármely olyan programnak, amely az objektumrelá- 
ciós szakadékot próbálja meg áthidalni. Először is az SOL 
meglehetősen jó általános módszer a relációs adatbázisokkal 
végzett munkához. 

Az Alzabo használata azt is jelenti, hogy a szabványtól egy 
másik megoldás felé távolodunk el, amely semmi mással nem 
egyeztethető össze. lermészetesen nem vagyok ellensége az 
ilyen megoldásoknak, és számos jelentős előnye létezik az 
Alzabo használatának, azonban óvatos vagyok, amikor egy 
régi, bevált megoldás új, szokatlan módszerrel történő helyet- 
tesítéséről esik szó. 

Bár a tábláimat egyébként kézzel összerakott SOL-utasításokkal 
szoktam megalkotni, ez a módszer nem alkalmazható tíz vagy 
húsz tábla felett anélkül, hogy az Emacs átmeneti tárban vad 
görgetésre ne késztetne. Az Alzabo webalapú sémaszerkesztője 
megkönnyíti a nagy számú táblák nyomon követését, a köztük 
lévő kapcsolatok készítését, illetve módosításukat. Előfordult 
már, hogy félórát töltöttem azzal, hogy megpróbáltam vissza- 
emlékezni, miben különböznek az Oracle formai követelmé- 
nyei a PostgreSOL-éitől ilyenkor nagyon örültem volna egy 
Alzabo-szerű eszköznek. 

Amint korábban láttuk, az Alzabóval könnyen előállíthatók 
egyenlőségen alapuló összetett lekérdezések, még akkor is, 

ha OR és AND műveleteket is tartalmaznak. 

Az Alzabo: :Runtime : : Table objektum egy eljárást tartal- 
maz, amely tetszőleges SOL-függvény futtatására szolgál, 
viszont az Alzabo WHERE részének elkészítését meglehetősen 
nehéznek, néha egyenesen lehetetlennek találtam. Ennek 
segítségével többszörös függvényhívásokon alapuló SOL- 
lekérdezést lehetett volna összeállítani. Bevallom, eléggé újonc 
vagyok még az Alzabo világában, és mindössze egy vagy két 
órát próbálkoztam, de ha egy lekérdezést húsz másodpercig 
tart SOL-ben megírni, akkor Alzabo alatt sem szabadna sokkal 
tovább készülnie. 

Az egyik legnehezebb dolog az objektumok relációs adatbázi- 
sának leképezésekor a join-ok kezelése. A join-ok igen fon- 
tosak a táblák esetében, de jelentésük sokkal kevésbé nyilván- 
való, amikor objektumokkal dolgozunk. Az Alzabo rendelkezik 
ugyan néhány beépített join-támogatással, de ezt a részt meg- 
lehetősen újként és kísérleti jellegűként jelölték meg. 

Végül itt van még a sebesség kérdése, amely minden közép- 
réteg esetében felmerül. Az 1. és 2. lista közötti különbség 
erősen érzékelhető volt, amikor parancssorból hajtottam 
végre őket, ami jórészt annak köszönhető, hogy az Alzabo 
igen nagy számú Perl-osztályt olvas be. A mod perl kör- 
nyezetben (ahol az Alzabót tervezték), a sebességkülönbség 
már jóval kisebb, mivel a legtöbb idő a modulok lemezről 
való betöltésével telik el. Mivel a mod perl futtatás előtt csak 
egyszer fordítja le a programokat, a sebességkülönbség az 
Alzabo és a nyers DBI-hívások között valószínűleg már nem 
olyan nagy. 
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Összegzés 

Az Alzabo viszonylag egyszerű módszert nyújt a relációs 
adatbázistáblák objektumokba burkolására. Számos jó hírt 
közölhetek ennek kapcsán: az adatmodellező eszköz meg- 
lehetősen kifinomult, ügyes képességekkel rendelkezik, 

az eljárások eléggé értelmesek, a leírás vaskos és jól megfo- 
galmazott. Ahogy a Nyílt Forráskód Közössége régen 
hangoztatja: ugyanannak a feladatnak a megoldására egy 
régi, jól bevált, hadviselt és nyílt eszköz majdnem mindig 
jobb, mint egy új üzleti csomag bevezetése. 

Az relációs adatbázistáblák objektumokba csomagolása azon- 
ban veszélyekkel és hibákkal terhes, ami alól az Alzabo sem 
kivétel: a join-ok kezelése még mindig hagy némi kívánni- 
valót maga után, és az sem látható tisztán, hogy néhány lekér- 
dezést miképpen lehet összeállítani. Ez nem az Alzabo hibája: 
kikerülhetetlen kérdés, ha két olyan módszerrel dolgozunk, 
amely a világot teljesen eltérő módon látja. 

Teljesen nyilvánvaló, hogy az Alzabót a jövőben valamilyen 
kiszolgálóoldali munkámban fel fogom használni, különösen 
ha kifinomult gyorstárazásra és kivételkezelésre lesz szüksé- 
gem, amit egyébként nekem kellene megírnom. 

A következő hónapban visszatérünk eredeti, kiszolgálóoldali 
Java-körutunkhoz, és az Enhydra DODS csomagját az Alzabó- 
val és rokonaival hasonlítjuk össze. 


Rewven M. Lerner 

(reuvenOlerner.co.il) kisebb webes és 
internetes módszerekkel foglalkozó tanács- 

] adó cég tulajdonosa és vezetője. A cikk 
megjelenésének időpontjában valószínűleg 
már végleg elkészült Core Perl című könyvé- 
vel, melyet idén jelentet meg a Prentice-Hall. Az ATF honla- 
pon érhető el (2 http:/Avww.lerner.co.il/atf/). 
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